La Optimism Foundation ha emitido un ambiental confirmando que 20 millones de tokens OP destinados a un socio de aprovisionamiento de liquidez se han enviado a la dirección incorrecta. El precio del token OP cayó de $1.12 el 8 de junio a solo $0.70 después de la noticia. La declaración decía,
"La Optimism Foundation contrató a Wintermute para los servicios de provisión de liquidez... se asignó una subvención temporal de 20 millones de tokens OP a Wintermute de parte de la Fundación. Fondo de socios.
Wintermute proporcionó una dirección para recibir los tokens prestados. Optimism Foundation envió dos transacciones de prueba separadas y, tras la confirmación de Wintermute para cada una, envió el resto. Desafortunadamente, Wintermute descubrió más tarde que no podían acceder a estos tokens porque habían proporcionado una dirección para un Ethereum (L1) multisig que aún no habían implementado en Optimism (L2)".
El mismo socio contratado para ayudar a facilitar los servicios de liquidez no estaba usando el producto que Optimism les había contratado para respaldar. A pesar de que Invierno mudo afirma ser un "creador de mercado algorítmico global líder en activos digitales", ha cometido lo que puede considerarse un error fundamental en criptografía, especialmente para un creador de mercado algorítmico.
En recompensa, Wintermute tiene:
"comprometido a recomprar los tokens perdidos. Supervisarán la dirección que contiene estos tokens perdidos y comprarán a medida que la dirección venda”.
Proceso de recuperación
Optimism afirmó que Wintermute había intentado resolver la situación sin la necesidad de volver a comprar los tokens ya que "comenzaron una operación de recuperación con el objetivo de implementar el contrato multigrado L1 en la misma dirección en L2". Sin embargo, el optimismo afirma:
"un atacante pudo implementar el multisig en L2 con diferentes parámetros de inicialización antes de que se completaran estos esfuerzos, asumiendo la propiedad de 20m OP".
Con ese error, Wintermute esencialmente dejó 20 millones de tokens OP en la calle para que cualquiera los recogiera mediante la implementación de un contrato Optimism L2 en la dirección. Por lo tanto, podría verse como un movimiento de relaciones públicas referirse al nuevo propietario como un "atacante"; poniendo en duda la validez del “exploit” o “hack”. El optimismo desde entonces reportaron que se ha vendido 1 millón de OP de la billetera.
Quienquiera que haya obtenido acceso a la billetera, sin duda, ha hecho un movimiento éticamente gris al explotar la ineptitud de un creador de mercado automatizado. Sin embargo, la declaración reciente de Wintermute sugiere que había más en la situación que una simple implementación de contrato inteligente.
Respuesta de silencio de invierno
Wintermute escribió un respuesta a la comunidad de Optimism a través de su foro de gobierno. En él, el equipo explicó:
“Cuando comunicamos la dirección de la billetera al equipo de Optimism, cometimos un grave error. Tuvimos una caja fuerte de Gnosis implementada en la red principal durante un tiempo y, debido a un error interno, comunicamos la misma billetera que la dirección de recepción”.
La publicación confirmó que esto "no era algo inteligente". Sin embargo, parece que esto sucedió el 30 de mayo, el día antes del lanzamiento de la red principal de Optimism.
Wintermute luego tomó posesión de otros 20 millones de OP al "proporcionar $ 50 millones de USDC como garantía". Sin embargo, un tercero fue más rápido que Wintermute en recuperar los fondos, el "atacante":
“Procedí a realizar un ataque de repetición reproduciendo la implementación de Gnosis Safe MasterCopy 1.1.1 desde Eth mainnet. Luego usaron el contrato 0xE714 previamente implementado... para implementar bóvedas por lotes de 162".
Wintermute luego explicó que un método complicado utilizado por un tercero externo para acceder a los fondos fue a través de un depósito de Tornado Cash. De hecho, la representación da la impresión de que tuvo lugar un ataque complejo.
De hecho, Wintermute elogió el ataque afirmando que "el ataque que se ha realizado ha sido bastante impresionante" antes incluso de ofrecerles "oportunidades de consultoría" si devolvían los fondos.
Ante una situación muy vergonzosa, la comunidad criptográfica no está comprando todo el historia; Bear Baron Hellspawn dijo:
“Cualquier hora amateur por el llamado “proveedor de liquidez”
Ya sea dentro del trabajo. Porque a menos que hagas algo de vudú, no puedes asumir que los tokens $OP se transferirán a una dirección muy ESPECÍFICA".
Wintermute terminó su declaración con una amenaza para el "atacante" diciendo:
“Estamos 100% comprometidos a devolver todos los fondos, rastrear a la(s) persona(s) responsable(s) del exploit, doxearlos completamente y entregarlos al sistema judicial correspondiente. Recuerde que los ladrones necesitan tener suerte cada vez. Los policías solo tienen que tener suerte una vez”.
Wintermute se encuentra actualmente en Consensus 2022 en Texas, a partir del 9 de junio. CryptoSlate se comunicó con el director ejecutivo y el director de operaciones, pero no se recibió respuesta al momento de la publicación.
Fuente: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/