D'Optimismus Foundation huet eng erausginn Ausso confirméiert datt 20M OP Tokens fir e Liquiditéitsbestëmmungspartner geduecht sinn op déi falsch Adress geschéckt ginn. De Präis vum OP Token ass vun $ 1.12 den 8. Juni op just $ 0.70 gefall nodeems d'Nouvelle gebrach ass. D'Erklärung liest,
"D'Optimism Foundation engagéiert Wintermute fir Liquiditéitsservicer ... eng temporär Subventioun vun 20 Milliounen OP Tokens gouf dem Wintermute vun der Foundation zougewisen. Partner Fonds.
Wintermute huet eng Adress zur Verfügung gestallt fir déi geléint Tokens ze kréien. D'Optimismus Foundation huet zwee separat Testtransaktiounen geschéckt, an no der Bestätegung vum Wintermute fir all, de Rescht geschéckt. Leider huet Wintermute spéider entdeckt datt se net op dës Tokens zougräifen well se eng Adress fir en Ethereum (L1) Multisig geliwwert hunn, deen se nach net op Optimismus (L2) ofgesat hunn.
Dee ganz Partner, deen agestallt gouf fir d'Liquiditéitsservicer z'erliichteren, benotzt net d'Produkt Optimismus huet se agestallt fir z'ënnerstëtzen. Obwuel Wantermute behaapt e "féierende globalen algorithmesche Maart Hiersteller an digitale Verméigen" ze sinn, et huet gemaach wat e fundamentale Feeler an der Krypto ugesi ka ginn, besonnesch fir en algorithmesche Maart Hiersteller.
Als Erléisung huet Wintermute:
"engagéiert fir déi verluerene Tokens zréckzekafen. Si wäerten d'Adress iwwerwaachen déi dës verluer Token hält a kafen wéi d'Adress verkeeft.
Erhuelung Prozess
Den Optimismus huet gesot datt de Wintermute probéiert huet d'Situatioun ze léisen ouni d'Notzung fir d'Tokens ze kafen, wéi se "eng Erhuelungsoperatioun ugefaang hunn mam Zil de L1 Multisig Kontrakt op déi selwecht Adress op L2 z'installéieren." Wéi och ëmmer, Optimismus behaapt:
"En Ugräifer konnt de Multisig op L2 mat verschiddenen Initialiséierungsparameter ofsetzen ier dës Efforte fäerdeg waren, andeems d'Besëtzer vum 20m OP iwwerholl ginn."
Mat deem Feeler huet Wintermute am Wesentlechen 20 Milliounen OP Tokens op der Strooss hannerlooss fir jiddereen ze sammelen andeems en Optimism L2 Kontrakt op d'Adress ofsetzt. Also, et kéint als PR-Beweegung gesi ginn fir den neie Besëtzer als "Attacker" ze bezeechnen; d'Gëltegkeet vum "Exploit" oder "Hack" a Fro stellen. Optimismus huet zënter confirméiert datt 1 Millioun OP aus dem Portmonni verkaf gouf.
Wien Zougang zum Portemonnaie kritt huet, huet ouni Zweifel eng ethesch gro Beweegung gemaach andeems hien d'Ineptitude vun engem automatiséierte Maarthändler ausnotzt. Wéi och ëmmer, dem Wintermute seng rezent Ausso seet datt et méi an der Situatioun wier wéi en einfachen, schlau Kontrakt Deployment.
Wintermute Äntwert
Wintermute geschriwwen a Äntwert un d'Optimismus Gemeinschaft iwwer säi Gouvernance Forum. Dobäi huet d'Equipe erkläert:
"Wéi mir d'Portemonnaie Adress un d'Optimismus Team kommunizéiert hunn, hu mir e seriéise Feeler gemaach. Mir haten eng Zäit laang e Gnosis Safe um Mainnet agesat a wéinst engem internen Feeler hu mir dee selwechte Portemonnaie mat der Empfangsadress kommunizéiert.
De Post huet bestätegt datt dëst "net eng intelligent Saach war ze maachen." Wéi och ëmmer, et schéngt datt dëst den 30. Mee geschitt ass, den Dag virum Mainnet Start fir Optimismus.
De Wintermute huet dunn eng weider 20 Milliounen OP besat andeems hien "$ 50 Milliounen USDC als Niewefuerderung ubitt." Wéi och ëmmer, eng Drëtt Partei war méi séier wéi Wintermute fir d'Fongen zréckzekommen, den "Attacker,":
"Fortgesat mat engem Replay Attack duerch d'Wiederhuelung vun der Gnosis Safe MasterCopy 1.1.1 Deployment vum Eth Mainnet. Si hunn dunn de fréier ofgebaute Kontrakt 0xE714 benotzt ... fir Vaults pro Chargen vun 162 z'installéieren.
Wintermute erkläert dann eng komplizéiert Method, déi vun der externer Drëtt Partei benotzt gëtt fir Zougang zu de Fongen ze hunn, war duerch en Tornado Cash Depot. D'Duerstellung mécht jo den Androck, datt e komplexen Attentat stattfonnt huet.
Tatsächlech huet de Wintermute d'Attack gelueft a seet, "d'Attack gouf duerchgefouert war zimlech beandrockend" ier se hinnen iwwerhaapt "Konsultatiounsméiglechkeeten" ubidden wa se d'Fongen zréckginn.
Am Gesiicht vun enger héich peinlecher Situatioun ass d'Krypto Gemeinschaft net all déi kaaft Geschicht; Bear Baron Hellspawn sot:
"Entweder Amateurstonn vum sougenannte "Liquidity Provider"
Entweder bannen Aarbecht. Well ausser Dir maacht e puer Voodoo sh*t, kënnt Dir net unhuelen datt $OP Tokens op eng ganz SPECIFIK Adress transferéiert ginn.
Wintermute huet seng Ausso ofgeschloss mat enger Bedrohung fir den "Attacker" a seet,
"Mir sinn 100% engagéiert fir all d'Fongen zréckzeginn, d'Persoun(n) verantwortlech fir den Ausbeutung ze verfolgen, se komplett doxxéieren an se an de entspriechende juristesche System ze liwweren. Denkt drun datt Raiber all Kéier Gléck musse kréien. D'Police muss nëmmen eemol Gléck hunn.
Wintermute ass de Moment am Consensus 2022 zu Texas, ab dem 9. Juni. CryptoSlate erreecht souwuel de CEO wéi och de COO, awer keng Äntwert gouf zum Zäitpunkt vun der Verëffentlechung kritt.
Quell: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/