Fondacija Optimizam je izdala a izjava potvrđujući da je 20 miliona OP tokena namijenjenih partneru za obezbjeđivanje likvidnosti poslano na pogrešnu adresu. Cijena OP tokena pala je sa 1.12 dolara 8. juna na samo 0.70 dolara nakon što su se pojavile vijesti. U saopštenju se navodi,
“Fondacija Optimizam je angažovala Wintermute za usluge obezbjeđivanja likvidnosti… privremeni grant od 20 miliona OP tokena dodijeljen je Wintermuteu od Fondacije Partnerski fond.
Wintermute je dao adresu za primanje pozajmljenih tokena. Fondacija Optimism poslala je dvije odvojene testne transakcije, a nakon Wintermuteove potvrde za svaku, poslala je ostatak. Nažalost, Wintermute je kasnije otkrio da ne mogu pristupiti ovim tokenima jer su dali adresu za Ethereum (L1) multisig koji još nisu implementirali u Optimism (L2).“
Sam partner koji je unajmljen da pomogne u olakšavanju usluga likvidnosti nije koristio proizvod koji ih je Optimism angažovao da podrže. Iako wintermute tvrdi da je „vodeći globalni proizvođač algoritamskog tržišta u digitalnoj imovini“, napravio je ono što se može smatrati fundamentalnom greškom u kripto, posebno za kreatora algoritamskog tržišta.
Za naknadu, Wintermute ima:
"posvećeni otkupu izgubljenih tokena. Oni će pratiti adresu na kojoj se nalaze ovi izgubljeni tokeni i kupovati kako se adresa prodaje.”
Proces oporavka
Optimizam je naveo da je Wintermute pokušao riješiti situaciju bez potrebe za ponovnim otkupom tokena jer su "počeli operaciju oporavka s ciljem da se L1 multisig ugovor rasporedi na istu adresu na L2." Međutim, Optimizam tvrdi:
"napadač je bio u mogućnosti da implementira multisign na L2 s različitim parametrima inicijalizacije prije nego što su ovi napori završeni, preuzimajući vlasništvo nad 20m OP."
Uz tu grešku, Wintermute je u suštini ostavio 20 miliona OP tokena na ulici da bi ih bilo ko mogao pokupiti tako što je poslao Optimism L2 ugovor na adresu. Dakle, moglo bi se shvatiti kao PR potez da se novi vlasnik naziva „napadačem“; dovodeći u pitanje validnost “eksploatacije” ili “haka”. Optimizam je od tada prijavljeno da je 1 milion OP prodato iz novčanika.
Ko god je dobio pristup novčaniku, nesumnjivo je napravio etički siv potez iskorišćavajući nesposobnost automatizovanog market mejkera. Međutim, Wintermuteova nedavna izjava sugerira da je situacija bila više od jednostavne implementacije pametnog ugovora.
Wintermute odgovor
Wintermute je napisao a odgovor zajednici Optimizma putem njenog foruma upravljanja. U njemu je tim objasnio:
“Dok smo prenijeli adresu novčanika timu Optimizma, napravili smo ozbiljnu grešku. Imali smo Gnosis sef raspoređen na glavnoj mreži neko vrijeme i zbog interne greške, prenijeli smo isti novčanik kao adresu primaoca.”
Objava je potvrdila da to "nije bilo pametno učiniti". Međutim, čini se da se to dogodilo 30. maja, dan prije pokretanja mainnet-a za Optimism.
Wintermute je tada preuzeo dodatnih 20 miliona OP-a tako što je „pružio 50 miliona USDC-a kao zalog“. Međutim, treća strana je bila brža od Wintermutea u preuzimanju sredstava, "napadač":
“nastavio sa izvođenjem replay napada ponavljanjem Gnosis Safe MasterCopy 1.1.1 implementacije sa Eth mainneta. Zatim su koristili prethodno raspoređeni ugovor 0xE714… za postavljanje trezora po serijama od 162.”
Wintermute je zatim objasnio da je komplikovana metoda koju je eksterna treća strana koristila za pristup sredstvima bila kroz depozit Tornado Cash. Prikaz zaista ostavlja utisak da se dogodio složeni napad.
Zaista, Wintermute je pohvalio napad rekavši da je "napad je bio prilično impresivan" prije nego što im je čak ponudio "prilike za savjetovanje" ako vrate sredstva.
Suočeni s vrlo neugodnom situacijom, kripto zajednica ne kupuje sve priča; Bear Baron Hellspawn je rekao:
“Ili amaterski sat od takozvanog “provajdera likvidnosti”
Ili unutrašnji posao. Jer osim ako ne uradite neke vudu sr*e, ne možete pretpostaviti da će $OP tokeni biti prebačeni na vrlo SPECIFIČNU adresu.”
Wintermute je svoju izjavu završio prijetnjom "napadaču" navodeći:
“Mi smo 100% posvećeni vraćanju svih sredstava, praćenju osoba(a) odgovornih za eksploataciju, potpunom doxx-u i isporuci odgovarajućem pravosudnom sistemu. Zapamtite da pljačkašima svaki put treba posrećiti. Policajci moraju imati sreće samo jednom.”
Wintermute je trenutno na Consensus 2022 u Teksasu, počevši od 9. juna. CryptoSlate je kontaktirao i CEO i COO, ali u vrijeme objavljivanja nije primljen nikakav odgovor.
Izvor: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/