La Optimism Foundation ha emesso a dichiarazione confermando che 20 milioni di token OP destinati a un partner di fornitura di liquidità sono stati inviati all'indirizzo sbagliato. Il prezzo del token OP è sceso da $ 1.12 l'8 giugno a soli $ 0.70 dopo la diffusione della notizia. La dichiarazione diceva
"La Optimism Foundation ha impegnato Wintermute per i servizi di approvvigionamento di liquidità ... una sovvenzione temporanea di 20 milioni di token OP è stata assegnata a Wintermute dalla Fondazione Fondo Partner.
Wintermute ha fornito un indirizzo per ricevere i token presi in prestito. La Optimism Foundation ha inviato due transazioni di prova separate e, su conferma di Wintermute per ciascuna, ha inviato il resto. Sfortunatamente, Wintermute in seguito ha scoperto che non potevano accedere a questi token perché avevano fornito un indirizzo per un multisig di Ethereum (L1) che non avevano ancora implementato su Optimism (L2)."
Lo stesso partner assunto per aiutare a facilitare i servizi di liquidità non stava utilizzando il prodotto che Optimism aveva assunto per supportare. Sebbene Invernomuto afferma di essere un "leader mondiale del market maker algoritmico nelle risorse digitali", ha commesso quello che può essere considerato un errore fondamentale nelle criptovalute, specialmente per un market maker algoritmico.
In compenso, Wintermute ha:
"impegnato a riacquistare i token persi. Monitoreranno l'indirizzo che contiene questi token persi e acquisteranno quando l'indirizzo vende.
Processo di recupero
Optimism ha affermato che Wintermute aveva tentato di risolvere la situazione senza la necessità di riacquistare i token poiché "hanno iniziato un'operazione di ripristino con l'obiettivo di distribuire il contratto multisig L1 allo stesso indirizzo su L2". Tuttavia, l'ottimismo afferma:
"un utente malintenzionato è stato in grado di distribuire il multisig su L2 con diversi parametri di inizializzazione prima che questi sforzi fossero completati, assumendo la proprietà dell'OP 20m."
Con quell'errore, Wintermute ha sostanzialmente lasciato 20 milioni di gettoni OP in strada affinché chiunque li raccogliesse distribuendo un contratto Optimism L2 all'indirizzo. Quindi, potrebbe essere visto come una mossa di pubbliche relazioni fare riferimento al nuovo proprietario come a un "attaccante"; mettendo in discussione la validità dello “exploit” o “hack”. L'ottimismo è da allora segnalati che 1 milione di OP è stato venduto dal portafoglio.
Chi ha ottenuto l'accesso al portafoglio ha senza dubbio fatto una mossa eticamente grigia sfruttando l'inettitudine di un market maker automatizzato. Tuttavia, la recente dichiarazione di Wintermute suggerisce che nella situazione c'era qualcosa di più di una semplice distribuzione di contratti intelligenti.
Risposta Wintermute
Wintermute ha scritto a risposta alla comunità di Optimism tramite il suo forum di governance. In esso, il team ha spiegato:
"Quando abbiamo comunicato l'indirizzo del portafoglio al team di Optimism, abbiamo commesso un grave errore. Per un po' di tempo abbiamo installato una cassaforte Gnosis sulla rete principale e, a causa di un errore interno, abbiamo comunicato lo stesso portafoglio dell'indirizzo di ricezione".
Il post ha confermato che questa "non era una cosa intelligente da fare". Tuttavia, sembra che ciò sia accaduto il 30 maggio, il giorno prima del lancio sulla rete principale di Optimism.
Wintermute ha quindi preso possesso di altri 20 milioni di OP "fornendo $ 50 milioni di USDC come garanzia". Tuttavia, una terza parte è stata più veloce di Wintermute nel recuperare i fondi, l'"attaccante":
“ha proceduto con l'esecuzione di un attacco di replay riproducendo la distribuzione di Gnosis Safe MasterCopy 1.1.1 dalla rete principale di Eth. Hanno quindi utilizzato il contratto precedentemente distribuito 0xE714... per distribuire i depositi per batch di 162".
Wintermute ha quindi spiegato che un metodo complicato utilizzato dalla terza parte esterna per accedere ai fondi era tramite un deposito Tornado Cash. La raffigurazione dà infatti l'impressione che sia avvenuto un attacco complesso.
In effetti, Wintermute ha elogiato l'attacco affermando che "l'attacco è stato eseguito è stato piuttosto impressionante" prima ancora di offrire loro "opportunità di consulenza" se restituissero i fondi.
Di fronte a una situazione molto imbarazzante, la comunità delle criptovalute non sta comprando tutto storia; Bear Baron Hellspawn ha detto:
“O l'ora amatoriale del cosiddetto “fornitore di liquidità”
O lavoro interno. Perché, a meno che tu non faccia qualche merda voodoo, non puoi presumere che i token $OP verranno trasferiti a un indirizzo molto SPECIFICO.
Wintermute ha concluso la sua dichiarazione con una minaccia per l '"attaccante" affermando,
"siamo impegnati al 100% a restituire tutti i fondi, rintracciare la persona o le persone responsabili dell'exploit, doxxing completamente e consegnarli al sistema giuridico corrispondente. Ricorda che i ladri devono essere sempre fortunati. I poliziotti devono avere fortuna solo una volta".
Wintermute è attualmente al Consensus 2022 in Texas, a partire dal 9 giugno. CryptoSlate ha contattato sia il CEO che il COO, ma non è stata ricevuta alcuna risposta al momento della pubblicazione.
Fonte: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/