15 milioni di dollari di token Optimism rubati dopo che Wintermute ha inviato un indirizzo wallet sbagliato

Mercoledì, Optimism, lo strumento di ridimensionamento Ethereum , ha annunciato che gli aggressori hanno rubato 15 milioni di dollari in token di governance OP .

Optimism intendeva inviare i fondi a un market Maker Cripto , ma i fondi sono finiti nelle mani sbagliate quando il market Maker, Wintermute, ha fornito al team di Optimism un indirizzo blockchain sbagliato.

In una dichiarazione mercoledìIl CEO di Wintermute, Evgeny Gaevoy, si è assunto la responsabilità di aver permesso il furto, affermando che "abbiamo commesso un grave errore".

L'attacco è seguito a un paio di settimane difficili per Optimism, il cui airdrop del token OP fallitoinviato ilil prezzo del token crolla nelle sue prime ore. Il token OP è sceso di un ulteriore 20% dopo le notizie di mercoledì, secondo i dati più recenti di CoinMarketCap.

Quello che è successo

In unpost del blog pubblicato mercoledìIl team di Optimism ha spiegato di aver inviato 20 milioni di token OP a Wintermute due settimane fa in preparazione dell'attesissimo airdrop di token OP .

I fondi provenivano dal Partner Fund della Optimism Foundation e Gaevoy di Wintermute ha spiegato che il denaro, che proveniva da un prestito, sarebbe stato utilizzato per "fornire liquidità al token OP al momento della sua quotazione sugli exchange centralizzati".

Un'opportunità per un attacco si è presentata quando Wintermute ha fornito l'indirizzo di portafoglio sbagliato a Optimism. Il denaro avrebbe dovuto essere conservato in un portafoglio multi-firma appartenente a Wintermute, ma l'indirizzo fornito da Wintermute era per un portafoglio su Ethereum; avrebbe dovuto essere un indirizzo su Optimism.

Gaevoy ha affermato che Wintermute ha cercato di recuperare i fondi persi dopo aver notato quanto accaduto, ma un aggressore ha battuto sul tempo Wintermute, prosciugando tutti i 20 milioni di token OP in un nuovo portafoglio Optimism di proprietà dell'aggressore.

L'aggressore ha incassato ONE milione di token OP rubati in Ethereum e poi ha trasferito quei fondi a un indirizzo sconosciuto tramite Tornado Cash, uno strumento che consente alle persone di inviare e ricevere fondi con una fonte criptata.

Azienda di sicurezza blockchainScudo di Peck ha notato mercoledì che l'aggressore ha inviato un ulteriore ONE di token a un indirizzo appartenente al co-fondatore Ethereum Vitalik Buterin.

I restanti 18 milioni di token sono rimasti nel portafoglio dell'attaccante al momento della stampa. Finché i token rimarranno in possesso dell'attaccante, l'attaccante potrà votare sulle proposte di governance della community Optimism .

Il Bloccosegnalato che l'aggressore ha delegato ONE milione di token al ricercatore di sicurezza Ethereum Foundation Yoav Weiss, il che significa che Weiss potrà votare per conto dell'aggressore.

CoinDesk non ha riscontrato alcuna prova che suggerisca che Buterin o Weiss fossero coinvolti nel furto di token OP .

"Non siamo sicuri del motivo per cui hanno scelto di non liquidare tutti [i token] in una volta", ha detto Gaevoy nella sua dichiarazione. "C'è la speranza che si tratti di un exploit whitehat... Tuttavia, al momento stiamo operando sulla premessa che non sia così".

Che cosa è Optimism

Optimism è un rollup di livello 2 chain per Ethereum : una blockchain separata che può elaborare transazioni, raggrupparle e ritrasmetterle a Ethereum. Aiuta a scalare la rete "layer 1" di Ethereum tramite transazioni QUICK e commissioni più basse.

Il protocollo, che ha oltre 350 milioni di dollari di valore totale bloccato (TVL)secondo DefiLlama, ha fatto notizia il mese scorso quando ha annunciato che avrebbe intrapreso una tanto pubblicizzata transizione verso la governance della comunità.

Come parte del passaggio di consegne alla comunità, Optimism ha pianificato di distribuire il suo nuovo token OP ai membri attivi della comunità Ethereum .

Cosa c'è dopo?

Dopo aver notato l'errore, Optimism ha inviato altri 20 milioni di token OP a Wintermute. Questa volta, Wintermute è stata tenuta a mettere 50 milioni di $ in USDC come garanzia.

La decisione di Optimism di continuare a lavorare con Wintermute ha suscitato l'ira di alcuni membri del Twitter Cripto , così come la sua decisionedi aspettare due settimane prima di rivelare l'attacco.

Per quanto riguarda il modo in cui Optimism gestirà i fondi rubati, afferma che la decisione sarà lasciata alla sua comunità. Teoricamente, i fondi possono essere ripristinati alla Optimism Foundation tramite un "hard fork", un aggiornamento irreversibile del codice della catena.

Wintermute, da parte sua, afferma di monitorare l'indirizzo dell'aggressore e "procederà ad acquistare OP ogni volta che l'aggressore lo venderà per rendere infine il protocollo completo".

AGGIORNAMENTO (9 giugno, 15:43 UTC): Aggiornato l'articolo per indicare che l'aggressore ha inviato ONE milione di token a Vitalik Buterin e ne ha delegati ONE milione a Yoav Weiss.