15 мільйонів доларів токенів Optimism викрадено після того, як Wintermute надіслав неправильну адресу гаманця

Інструмент масштабування Ethereum Optimism оголосив у середу, що зловмисники вкрали токени управління OP на 15 мільйонів доларів.

Optimism збирався надіслати кошти Крипто - Maker, але кошти потрапили в чужі руки, коли маркет- Maker Wintermute надав команді Optimism неправильну адресу блокчейну.

У заяві в середуГенеральний директор Wintermute Євген Гаєвий взяв на себе відповідальність за допущення крадіжки, заявивши, що «ми зробили серйозну помилку».

Атака відбулася після кількох важких тижнів для Optimism, чий невдала роздача токенів OP надіслав падіння ціни токена в перші його години. Токен OP впав ще на 20% після новин у середу, згідно з останніми даними з CoinMarketCap.

Що сталося

В а публікація в блозі, опублікована в середу, команда Optimism пояснила, що надіслала 20 мільйонів токенів OP Wintermute два тижні тому в рамках підготовки до розреклами токенів OP .

Кошти надійшли з партнерського фонду Optimism Foundation, і Гаевой з Wintermute пояснив, що гроші, які надійшли як позика, були використані для «забезпечення ліквідності в токені OP після його лістингу на централізованих біржах».

Нагода для атаки з'явилася, коли Wintermute дав неправильну адресу гаманця Optimism. Гроші мали зберігатися в гаманці з кількома підписами, що належав Wintermute, але адреса, надана Wintermute, була для гаманця на Ethereum; це мала бути адреса на Optimism.

Гаевой сказав, що Wintermute намагався повернути втрачені кошти після того, як помітив, що трапилося, але зловмисник переміг Wintermute вщент, зливши всі 20 мільйонів токенів OP у новий гаманець Optimism , що належав зловмиснику.

Зловмисник перерахував ONE мільйон викрадених токенів OP в Ethereum , а потім переказав ці кошти на невідому адресу за допомогою Tornado Cash, інструменту, який дозволяє людям надсилати та отримувати кошти за допомогою кодованого джерела.

Фірма безпеки блокчейну PeckShield У середу помітили, що зловмисник надіслав ще ONE мільйон токенів на адресу, що належить співзасновнику Ethereum Віталіку Бутеріну.

Решта 18 мільйонів токенів залишалися в гаманці зловмисника на момент публікації. Поки токени залишаються у зловмисника, він зможе голосувати за пропозиції щодо управління спільнотою Optimism .

Блок повідомили що зловмисник делегував ONE мільйон токенів досліднику безпеки Ethereum Foundation Йоаву Вайссу, тобто Вайс зможе голосувати від імені зловмисника.

CoinDesk не знайшов доказів того, що Бутерін або Вайс були причетні до крадіжки токенів OP .

«Ми не впевнені, чому вони вирішили не ліквідувати всі [токени] одразу», — сказав Гаєвий у своїй заяві. «Є надія, що це експлойт білої капелюхи... Однак наразі ми працюємо, виходячи з передумови, що це не так».

Що таке Optimism

Optimism - це а згортання шару 2 ланцюг для Ethereum – окремий блокчейн, який може обробляти транзакції, групувати їх і передавати назад до Ethereum. Це допомагає масштабувати мережу «рівня 1» Ethereum завдяки QUICK транзакціям і меншим комісіям.

Протокол із загальною заблокованою вартістю понад 350 мільйонів доларів (TVL) згідно DefiLlama, потрапив у заголовки газет минулого місяця, коли оголосив, що розпочинає перехід до громадського управління, який дуже розрекламувався.

У рамках передачі спільноті Optimism планував розмістити свій новий токен OP активним членам спільноти Ethereum .

Що далі

Помітивши помилку, Optimism надіслав Wintermute додаткові 20 мільйонів токенів OP . Цього разу від Wintermute вимагали внести 50 мільйонів доларів USDC в якості застави.

Рішення Optimism продовжувати співпрацю з Wintermute викликало гнів деяких членів Крипто Twitter, як і своє рішення відкласти розкриття нападу до двох тижнів після факту.

Щодо того, як «Optimism» розпоряджатиметься вкраденими коштами, то рішення залишиться за громадою. Теоретично кошти можна повернути до фонду Optimism за допомогою «хардфорка», незворотного оновлення коду мережі.

Wintermute, зі свого боку, каже, що відстежує адресу зловмисника і «буде продовжувати купувати OP щоразу, коли зловмисник його продає, щоб зрештою завершити протокол».

ОНОВЛЕННЯ (9 червня, 15:43 UTC): Оновлено статтю, щоб відобразити, що зловмисник надіслав ONE мільйон токенів Віталіку Бутеріну та делегував ONE мільйон токенів Йоаву Вайссу.