US$ 15 milhões em tokens de Optimism roubados após Wintermute enviar endereço de carteira errado

A ferramenta de dimensionamento Ethereum Optimism anunciou na quarta-feira que invasores roubaram US$ 15 milhões em tokens de governança do OP .

O Optimism pretendia enviar os fundos para um Maker de mercado de Cripto , mas os fundos caíram nas mãos erradas quando o Maker de mercado, Wintermute, forneceu à equipe do Optimism um endereço de blockchain errado.

Em uma declaração na quarta-feiraO CEO da Wintermute, Evgeny Gaevoy, assumiu a responsabilidade por permitir o roubo, dizendo que "cometemos um erro grave".

O ataque ocorreu após algumas semanas difíceis para o Optimism, cujo airdrop de token OP com falhaenviou oqueda do preço do token em suas primeiras horas. O token OP caiu mais 20% após as notícias de quarta-feira, de acordo com os dados mais recentes de CoinMarketCap.

O que aconteceu

Em umpostagem de blog publicada quarta-feiraA equipe da Optimism explicou que enviou 20 milhões de tokens OP para a Wintermute há duas semanas em preparação para o tão esperado airdrop de tokens OP .

Os fundos vieram do Fundo de Parceiros da Optimism Foundation, e Gaevoy, da Wintermute, explicou que o dinheiro — que veio como um empréstimo — teria sido usado para "fornecer liquidez ao token OP após sua listagem em bolsas centralizadas".

Uma oportunidade para um ataque surgiu quando Wintermute deu o endereço de carteira errado para Optimism. O dinheiro deveria estar guardado em uma carteira multi-assinatura pertencente a Wintermute, mas o endereço fornecido por Wintermute era para uma carteira no Ethereum; deveria ter sido um endereço no Optimism.

Gaevoy disse que Wintermute tentou recuperar os fundos perdidos após perceber o que aconteceu, mas um invasor o antecipou, drenando todos os 20 milhões de tokens OP para uma nova carteira Optimism pertencente ao invasor.

O invasor sacou um milhão de tokens OP roubados em Ethereum e então transferiu esses fundos para um endereço desconhecido via Tornado Cash, uma ferramenta que permite que as pessoas enviem e recebam fundos com uma fonte codificada.

Empresa de segurança blockchainEscudo Peck notou na quarta-feira que o invasor enviou mais um milhão de tokens para um endereço pertencente ao cofundador da Ethereum , Vitalik Buterin.

Os 18 milhões de tokens restantes permaneceram na carteira do invasor no momento da publicação. Enquanto os tokens permanecerem na posse do invasor, o invasor poderá votar nas propostas de governança da comunidade Optimism .

O Blocorelatado que o invasor delegou um milhão de tokens ao pesquisador de segurança da Ethereum Foundation, Yoav Weiss, o que significa que Weiss poderá votar em nome do invasor.

O CoinDesk não viu nenhuma evidência sugerindo que Buterin ou Weiss estivessem envolvidos no roubo de tokens OP .

“Não temos certeza do porquê eles escolheram não liquidar todos [os tokens] de uma vez”, disse Gaevoy em sua declaração. “Há esperança de que seja uma exploração de whitehat… No entanto, estamos atualmente operando sob a premissa de que não é o caso.”

O que é Optimism

Optimism é um camada 2 rollup cadeia para Ethereum – um blockchain separado que pode processar transações, agrupá-las e passá-las de volta para o Ethereum. Ajuda a escalar a rede “camada 1” do Ethereum por meio de transações QUICK e taxas mais baixas.

O protocolo, que tem mais de US$ 350 milhões em valor total bloqueado (TVL)de acordo com DefiLlama, ganhou as manchetes no mês passado quando anunciou que embarcaria em uma transição muito badalada para a governança comunitária.

Como parte da transferência de responsabilidade para a comunidade, a Optimism planejou lançar seu novo token OP para membros ativos da comunidade Ethereum .

O que vem a seguir

Após perceber o erro, a Optimism enviou 20 milhões de tokens OP adicionais para a Wintermute. Desta vez, a Wintermute foi obrigada a colocar US$ 50 milhões em USDC como garantia.

A decisão do Optimism de continuar trabalhando com Wintermute atraiu a ira de alguns membros do Twitter de Cripto , assim como sua decisãopara adiar a divulgação do ataque até duas semanas após o fato.

Quanto a como o Optimism lidará com os fundos roubados, ele diz que a decisão será deixada para sua comunidade. Teoricamente, os fundos podem ser restaurados para a Optimism Foundation por meio de um “hard fork”, uma atualização irreversível do código da cadeia.

A Wintermute, por sua vez, diz que está monitorando o endereço do invasor e "irá prosseguir comprando OP toda vez que o invasor o vender para eventualmente tornar o protocolo completo".

ATUALIZAÇÃO (9 de junho, 15:43 UTC): O artigo foi atualizado para refletir que o invasor enviou um milhão de tokens para Vitalik Buterin e delegou um milhão de tokens para Yoav Weiss.