Фондация Оптимизъм издаде а изявление потвърждаване, че 20 милиона OP токена, предназначени за партньор, осигуряващ ликвидност, са изпратени на грешен адрес. Цената на OP токена падна от $1.12 на 8 юни до само $0.70 след новината. Изявлението гласеше,
„Фондация „Оптимизъм“ ангажира Wintermute за услуги за предоставяне на ликвидност… временна безвъзмездна помощ от 20 милиона OP токена беше отпусната на Wintermute от фондацията Партньорски фонд.
Wintermute предостави адрес за получаване на заетите жетони. Фондация Оптимизъм изпрати две отделни тестови транзакции и след потвърждението на Wintermute за всяка, изпрати останалите. За съжаление по-късно Wintermute откри, че не могат да получат достъп до тези токени, защото са предоставили адрес за мултисиг на Ethereum (L1), който все още не са внедрили в Optimism (L2).“
Самият партньор, нает да помогне за улесняване на услугите за ликвидност, не е използвал продукта, който Optimism ги е наел да поддържа. Макар че wintermute твърди, че е „водещ глобален производител на алгоритмичен пазар в цифрови активи“, той направи това, което може да се счита за основна грешка в крипто, особено за производител на алгоритмичен пазар.
За сметка на това Wintermute има:
"се ангажира да изкупи обратно изгубените токени. Те ще наблюдават адреса, който държи тези загубени токени, и ще купуват, когато адресът се продава."
Процес на възстановяване
Optimism заяви, че Wintermute се е опитал да разреши ситуацията, без да е необходимо да изкупува обратно токените, тъй като те „започнаха операция по възстановяване с цел да разположат L1 multisig договор на същия адрес на L2“. Оптимизмът обаче твърди:
„нападателят успя да разположи мултисиг на L2 с различни параметри за инициализация, преди тези усилия да бъдат завършени, като поемат собствеността върху 20m OP.“
С тази грешка Wintermute по същество остави 20 милиона OP токена на улицата, за да може всеки да вземе, като разположи договор за оптимизъм L2 на адреса. Така че може да се разглежда като PR ход да се нарече новия собственик „нападател“; поставяйки под въпрос валидността на „експлойта“ или „хака“. Оттогава има оптимизъм съобщи че 1 милион OP е продаден от портфейла.
Който и да е получил достъп до портфейла, несъмнено е направил етичен сив ход, като е използвал неспособността на автоматизиран маркет мейкър. Въпреки това, неотдавнашното изявление на Wintermute предполага, че ситуацията е нещо повече от просто внедряване на интелигентен договор.
Отговор на Wintermute
Wintermute написа a отговор до общността на оптимизма чрез нейния форум за управление. В него екипът обясни:
„Докато съобщихме адреса на портфейла на екипа на Optimism, направихме сериозна грешка. Имахме сейф на Gnosis, разположен в основната мрежа за известно време и поради вътрешна грешка съобщихме същия портфейл като адреса на получаване."
Публикацията потвърди, че това „не е умно да се направи“. Изглежда обаче, че това се е случило на 30 май, ден преди стартирането на основната мрежа за оптимизъм.
След това Wintermute завладя още 20 милиона OP, като „предостави $50 милиона USDC като обезпечение“. Трета страна обаче беше по-бърза от Wintermute при извличането на средствата, „атакуващият“:
„продължих с извършването на атака с повторение, като възпроизведете внедряването на Gnosis Safe MasterCopy 1.1.1 от основната мрежа на Eth. След това те използваха предварително разгърнатия договор 0xE714... за разгръщане на трезори на партиди от 162."
След това Wintermute обясни, че сложен метод, използван от външна трета страна за достъп до средствата, е чрез депозит Tornado Cash. Изображението наистина създава впечатлението, че е извършено сложно нападение.
Всъщност Wintermute похвали атаката, заявявайки, че „атаката беше извършена, беше доста впечатляваща“, преди дори да им предложи „възможности за консултация“, ако върнат средствата.
Пред лицето на изключително неудобна ситуация, крипто общността не купува всички история; Bear Baron Hellspawn каза:
„Или любителски час от така наречения „доставчик на ликвидност“
Или вътрешна работа. Защото, освен ако не направите някои вуду глупости, не можете да предположите, че $OP токените ще бъдат прехвърлени на много СПЕЦИФИЧЕН адрес.”
Wintermute завърши изявлението си със заплаха към „нападателя“, като заяви:
„Ние сме 100% ангажирани с връщането на всички средства, проследяването на лицето(ата), отговорно за експлойта, пълното им доксиране и предаването им на съответната правна система. Не забравяйте, че разбойниците трябва да имат късмет всеки път. Ченгетата трябва да имат късмет само веднъж."
Wintermute в момента е на Consensus 2022 в Тексас, започвайки на 9 юни. CryptoSlate се свърза както с главния изпълнителен директор, така и с главния оперативен директор, но не беше получен отговор към момента на публикуване.
Източник: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/