Ang Optimism Foundation ay naglabas ng a pahayag pagkukumpirma na ang 20M OP token para sa isang kasosyo sa pagbibigay ng pagkatubig ay naipadala sa maling address. Ang presyo ng OP token ay bumaba mula $1.12 noong Hunyo 8 hanggang $0.70 lamang matapos ang balita. Nabasa ang pahayag,
“Nakipag-ugnayan ang Optimism Foundation sa Wintermute para sa mga serbisyo sa pagbibigay ng pagkatubig … isang pansamantalang grant na 20 milyong OP token ang inilaan sa Wintermute mula sa Foundation's Pondo ng Kasosyo.
Nagbigay si Wintermute ng address para matanggap ang mga hiniram na token. Nagpadala ang Optimism Foundation ng dalawang magkahiwalay na pagsubok na transaksyon, at sa kumpirmasyon ng Wintermute para sa bawat isa, ipinadala ang iba pa. Sa kasamaang palad, kalaunan ay natuklasan ng Wintermute na hindi nila ma-access ang mga token na ito dahil nagbigay sila ng address para sa isang Ethereum (L1) multisig na hindi pa nila na-deploy sa Optimism (L2).
Ang mismong kasosyong kinuha upang tumulong na mapadali ang mga serbisyo sa pagkatubig ay hindi gumagamit ng produktong kinuha sa kanila ng Optimism upang suportahan. Bagaman wintermute sinasabing isang "nangungunang global algorithmic market maker sa mga digital asset", ginawa nito ang maaaring ituring na isang pangunahing pagkakamali sa crypto, lalo na para sa isang algorithmic market maker.
Bilang kabayaran, ang Wintermute ay mayroong:
"nakatuon sa pagbili ng mga token na nawala. Susubaybayan nila ang address na nagtataglay ng mga nawawalang token na ito at bibili habang nagbebenta ang address."
Proseso ng pagbawi
Sinabi ng optimism na sinubukan ng Wintermute na lutasin ang sitwasyon nang hindi kailangang bilhin muli ang mga token habang sila ay "nagsimula ng operasyon sa pagbawi na may layuning i-deploy ang L1 multisig na kontrata sa parehong address sa L2." Gayunpaman, sinasabi ng Optimism:
"Nagawa ng isang attacker na i-deploy ang multisig sa L2 na may iba't ibang mga parameter ng pagsisimula bago makumpleto ang mga pagsisikap na ito, sa pag-aakalang pagmamay-ari ng 20m OP."
Sa pagkakamaling iyon, mahalagang nag-iwan ang Wintermute ng 20 milyong OP token sa kalye para kunin ng sinuman sa pamamagitan ng pag-deploy ng kontrata ng Optimism L2 sa address. Kaya, maaari itong makita bilang isang hakbang sa PR upang tukuyin ang bagong may-ari bilang isang "attacker;" paglalagay ng tanong sa bisa ng "exploit" o "hack". Optimism ay mula noon iniulat na 1 milyong OP ang naibenta mula sa wallet.
Ang sinumang nakakuha ng access sa wallet ay walang alinlangan na gumawa ng isang etikal na grey na hakbang sa pamamagitan ng pagsasamantala sa kawalan ng kakayahan ng isang automated market maker. Gayunpaman, ang kamakailang pahayag ng Wintermute ay nagmumungkahi na mayroong higit pa sa sitwasyon kaysa sa isang simple, matalinong pag-deploy ng kontrata.
Wintermute na tugon
Sumulat si Wintermute ng isang tugon sa komunidad ng Optimismo sa pamamagitan ng forum ng pamamahala nito. Sa loob nito, ipinaliwanag ng koponan:
“Habang ipinaalam namin ang address ng wallet sa Optimism team, nakagawa kami ng malubhang pagkakamali. Nagkaroon kami ng Gnosis safe na na-deploy sa mainnet nang ilang sandali at dahil sa isang panloob na pagkakamali, nakipag-ugnayan kami sa parehong wallet bilang ang receiving address."
Kinumpirma ng post na ito ay "hindi isang matalinong bagay na dapat gawin." Gayunpaman, lumilitaw na nangyari ito noong Mayo 30, isang araw bago ang mainnet launch para sa Optimism.
Pagkatapos ay kinuha ng Wintermute ang karagdagang 20 milyong OP sa pamamagitan ng "pagbibigay ng $50 milyong USDC bilang collateral." Gayunpaman, ang isang third party ay mas mabilis kaysa sa Wintermute sa pagkuha ng mga pondo, ang "attacker,":
“nagpatuloy sa pagsasagawa ng replay attack sa pamamagitan ng pag-replay ng Gnosis Safe MasterCopy 1.1.1 deployment mula sa Eth mainnet. Pagkatapos ay ginamit nila ang dating na-deploy na kontrata na 0xE714… para mag-deploy ng mga vault bawat batch ng 162."
Ipinaliwanag ni Wintermute ang isang kumplikadong paraan na ginagamit ng panlabas na third party upang ma-access ang mga pondo ay sa pamamagitan ng isang Tornado Cash deposit. Ang paglalarawan ay talagang nagbibigay ng impresyon na isang kumplikadong pag-atake ang naganap.
Sa katunayan, pinuri ni Wintermute ang pag-atake na nagsasabing, "ang pag-atake ay ginawa ay medyo kahanga-hanga" bago pa man mag-alok sa kanila ng "mga pagkakataon sa pagkonsulta" kung ibabalik nila ang mga pondo.
Sa harap ng isang nakakahiyang sitwasyon, hindi lahat ng crypto community ang bumibili ng kuwento; Sinabi ni Bear Baron Hellspawn:
“Alinman sa amateur na oras ng tinatawag na “liquidity provider”
Alinman sa loob ng trabaho. Dahil maliban kung gumawa ka ng ilang voodoo sh*t hindi mo maaaring ipagpalagay na ang mga $OP token ay ililipat sa isang napaka SPECIFIC na address."
Tinapos ng Wintermute ang pahayag nito na may banta sa "attacker" na nagsasabing,
“Kami ay 100% na nangangako na ibalik ang lahat ng mga pondo, subaybayan ang (mga) taong responsable para sa pagsasamantala, ganap na i-doxx ang mga ito at ihatid ang mga ito sa kaukulang juridical system. Tandaan na ang mga magnanakaw ay kailangang suwertehin sa bawat oras. Isang beses lang dapat swertehin ang mga pulis."
Ang Wintermute ay kasalukuyang nasa Consensus 2022 sa Texas, simula Hunyo 9. Nakipag-ugnayan ang CryptoSlate sa CEO at COO, ngunit walang natanggap na tugon sa oras ng pag-publish.
Pinagmulan: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/