Zaklada Optimizam izdala je a izjava potvrđujući da je 20 milijuna OP tokena namijenjenih partneru za osiguranje likvidnosti poslano na pogrešnu adresu. Cijena OP tokena pala je s 1.12 dolara 8. lipnja na samo 0.70 dolara nakon što su se pojavile vijesti. Izjava je glasila,
“Zaklada Optimism angažirala je Wintermute za usluge osiguravanja likvidnosti… privremena potpora od 20 milijuna OP tokena dodijeljena je Wintermuteu iz Zaklade Partnerski fond.
Wintermute je dao adresu za primanje posuđenih tokena. Zaklada Optimism poslala je dvije zasebne testne transakcije, a nakon Wintermuteove potvrde za svaku, poslala je ostatak. Nažalost, Wintermute je kasnije otkrio da ne mogu pristupiti tim tokenima jer su dali adresu za Ethereum (L1) multisig koji još nisu implementirali u Optimism (L2).
Sam partner angažiran da pomogne u olakšavanju usluga likvidnosti nije koristio proizvod za koji ih je Optimism angažirao. Iako zimnica tvrdi da je “vodeći globalni proizvođač algoritamskog tržišta u digitalnoj imovini”, napravio je ono što se može smatrati temeljnom pogreškom u kriptogramu, posebno za tvorca algoritamskog tržišta.
Za naknadu, Wintermute ima:
"obvezao se otkupiti izgubljene tokene. Oni će pratiti adresu na kojoj se nalaze ti izgubljeni tokeni i kupovati kako se adresa prodaje.”
Proces oporavka
Optimism je naveo da je Wintermute pokušao riješiti situaciju bez potrebe za ponovnom kupnjom tokena jer su "počeli operaciju oporavka s ciljem implementacije L1 multisig ugovora na istu adresu na L2." Međutim, Optimizam tvrdi:
"napadač je uspio postaviti multisig na L2 s različitim parametrima inicijalizacije prije nego što su ti napori dovršeni, preuzimajući vlasništvo nad 20m OP."
Uz tu pogrešku, Wintermute je u biti ostavio 20 milijuna OP tokena na ulici da bi ih bilo tko mogao pokupiti tako što je na adresu poslao Optimism L2 ugovor. Dakle, moglo bi se smatrati PR potezom da se novi vlasnik naziva "napadačem"; dovodeći u pitanje valjanost “iskorištavanja” ili “haka”. Optimizam je od tada izvijestio da je 1 milijun OP-a prodan iz novčanika.
Tko god je dobio pristup novčaniku, nedvojbeno je napravio etički siv potez iskorištavajući nesposobnost automatiziranog market makera. Međutim, Wintermuteova nedavna izjava sugerira da je situacija bila više od jednostavne implementacije pametnog ugovora.
Odgovor Wintermute
Wintermute je napisao a odgovor zajednici Optimism putem svog foruma upravljanja. U njemu je tim objasnio:
“Dok smo prenijeli adresu novčanika timu Optimizma, napravili smo ozbiljnu pogrešku. Imali smo Gnosis sef raspoređen na glavnoj mreži neko vrijeme i zbog interne pogreške prenijeli smo isti novčanik kao adresu primatelja.”
Objava je potvrdila da to "nije bilo pametno učiniti". Međutim, čini se da se to dogodilo 30. svibnja, dan prije pokretanja mainnet-a za Optimism.
Wintermute je tada preuzeo daljnjih 20 milijuna OP-a “pruživši 50 milijuna USDC-a kao zalog”. Međutim, treća strana bila je brža od Wintermutea u dohvatu sredstava, "napadač":
“nastavio s izvođenjem replay napada ponovnim reproduciranjem Gnosis Safe MasterCopy 1.1.1 implementacije s Eth mainneta. Zatim su koristili prethodno raspoređeni ugovor 0xE714… za postavljanje trezora po serijama od 162.”
Wintermute je zatim objasnio kompliciranu metodu koju je koristila vanjska treća strana za pristup sredstvima putem depozita Tornado Cash. Prikaz doista daje dojam da se dogodio složeni napad.
Doista, Wintermute je pohvalio napad rekavši da je "napad izveden bio je prilično impresivan" prije nego što im je uopće ponudio "prilike za savjetovanje" ako vrate sredstva.
Suočeni s vrlo neugodnom situacijom, kripto zajednica ne kupuje sve priča; Bear Baron Hellspawn je rekao:
“Ili amaterski sat takozvanog “davatelja likvidnosti”
Ili unutarnji posao. Jer osim ako ne učinite nešto vudu, ne možete pretpostaviti da će tokeni $OP biti prebačeni na vrlo SPECIFIČNU adresu.”
Wintermute je svoju izjavu završio prijetnjom "napadaču" rekavši:
“Mi smo 100% predani vraćanju svih sredstava, praćenju osoba(e) odgovornih za eksploataciju, potpunom doxxu i isporuci odgovarajućem pravosudnom sustavu. Zapamtite da pljačkašima svaki put treba posrećiti. Policajci moraju imati sreće samo jednom.”
Wintermute je trenutno na Consensus 2022 u Teksasu, počevši od 9. lipnja. CryptoSlate se obratio i CEO-u i COO-u, ali u vrijeme objavljivanja nije primljen nikakav odgovor.
Izvor: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/