Optimismestiftelsen har utstedt en uttalelse bekrefter at 20M OP-tokens ment for en likviditetstilførselspartner har blitt sendt til feil adresse. Prisen på OP-tokenet falt fra $1.12 den 8. juni til bare $0.70 etter at nyheten sprakk. Uttalelsen lød,
«Optimism Foundation engasjerte Wintermute for likviditetstilførselstjenester … et midlertidig tilskudd på 20 millioner OP-tokens ble tildelt Wintermute fra Foundations Partnerfond.
Wintermute oppga en adresse for å motta de lånte tokenene. Optimism Foundation sendte to separate testtransaksjoner, og sendte resten etter Wintermutes bekreftelse for hver. Dessverre oppdaget Wintermute senere at de ikke hadde tilgang til disse tokenene fordi de hadde oppgitt en adresse for en Ethereum (L1) multisig som de ennå ikke hadde distribuert til Optimism (L2).»
Selve partneren som ble ansatt for å hjelpe til med å legge til rette for likviditetstjenester, brukte ikke produktet Optimism hadde ansatt dem for å støtte. Selv om vinterstum hevder å være en "ledende global algoritmisk markedsmaker innen digitale eiendeler", den har gjort det som kan betraktes som en grunnleggende feil i krypto, spesielt for en algoritmisk markedsmaker.
Som kompensasjon har Wintermute:
"forpliktet seg til å kjøpe tilbake de tapte tokenene. De vil overvåke adressen som inneholder disse tapte tokenene og kjøpe etter hvert som adressen selger.»
Gjenopprettingsprosess
Optimisme uttalte at Wintermute hadde forsøkt å løse situasjonen uten å måtte kjøpe tilbake tokenene da de "begynte en gjenopprettingsoperasjon med mål om å distribuere L1 multisig-kontrakten til samme adresse på L2." Optimisme hevder imidlertid:
"en angriper var i stand til å distribuere multisig til L2 med forskjellige initialiseringsparametere før disse anstrengelsene ble fullført, forutsatt eierskap av 20m OP."
Med den feilen la Wintermute i hovedsak 20 millioner OP-tokens ute på gaten som alle kunne hente ved å distribuere en Optimism L2-kontrakt til adressen. Så det kan sees på som et PR-trekk å referere til den nye eieren som en "angriper." å sette spørsmålstegn ved gyldigheten av "utnyttelsen" eller "hakket". Optimismen har siden rapportert at 1 million OP er solgt fra lommeboken.
Den som har fått tilgang til lommeboken har utvilsomt gjort et etisk grått trekk ved å utnytte utugenheten til en automatisert market maker. Wintermutes nylige uttalelse antyder imidlertid at situasjonen var mer enn en enkel, smart kontraktsdistribusjon.
Wintermute-svar
Wintermute skrev en svar til Optimism-samfunnet via sitt styringsforum. I den forklarte teamet:
«Da vi kommuniserte lommebokadressen til Optimism-teamet, gjorde vi en alvorlig feil. Vi hadde en Gnosis safe utplassert på hovednettet en stund, og på grunn av en intern feil har vi kommunisert samme lommebok som mottakeradressen.»
Innlegget bekreftet at dette "ikke var en smart ting å gjøre." Det ser imidlertid ut til at dette skjedde 30. mai, dagen før mainnet-lanseringen for Optimism.
Wintermute tok deretter besittelse av ytterligere 20 millioner OP ved å "stille $50 millioner USDC som sikkerhet." Imidlertid var en tredjepart raskere enn Wintermute med å hente midlene, "angriperen,":
"fortsatte med å utføre et replay-angrep ved å spille av Gnosis Safe MasterCopy 1.1.1-distribusjonen fra Eth mainnet. De brukte deretter den tidligere utplasserte kontrakten 0xE714... for å distribuere hvelv per parti på 162.»
Wintermute forklarte deretter at en komplisert metode brukt av den eksterne tredjeparten for å få tilgang til midlene var gjennom et Tornado Cash-innskudd. Skildringen gir faktisk inntrykk av at et komplekst angrep fant sted.
Wintermute berømmet faktisk angrepet og sa at "angrepet har blitt utført har vært ganske imponerende" før han til og med tilbød dem "konsultasjonsmuligheter" hvis de returnerte midlene.
I møte med en svært pinlig situasjon, er det ikke alle som kjøper kryptosamfunnet historie; Bear Baron Hellspawn sa:
"Enten amatørtime av såkalt "likviditetsleverandør"
Enten i jobben. For med mindre du gjør noe voodoo-shit, kan du ikke anta at $OP-tokens vil bli overført til en veldig SPESIFIK adresse."
Wintermute avsluttet sin uttalelse med en trussel mot "angriperen" som sa:
"Vi er 100 % forpliktet til å returnere alle midlene, spore personen(e) som er ansvarlige for utnyttelsen, fullstendig doxxe dem og levere dem til det tilsvarende juridiske systemet. Husk at ranere må ha flaks hver gang. Politiet trenger bare å være heldig en gang.»
Wintermute er for tiden på Consensus 2022 i Texas, med start 9. juni. CryptoSlate kontaktet både administrerende direktør og COO, men det ble ikke mottatt noe svar på publiseringstidspunktet.
Kilde: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/