Optimismefonden har udstedt en erklæring bekræfter, at 20M OP-tokens beregnet til en likviditetstilførselspartner er blevet sendt til den forkerte adresse. Prisen på OP-tokenet faldt fra $1.12 den 8. juni til kun $0.70 efter nyheden brød ud. Udtalelsen lød,
“Optimisme Fonden engagerede Wintermute til likviditetstilførselstjenester … en midlertidig bevilling på 20 millioner OP-tokens blev tildelt Wintermute fra Fondens Partnerfond.
Wintermute oplyste en adresse for at modtage de lånte poletter. Optimism Foundation sendte to separate testtransaktioner, og efter Wintermutes bekræftelse for hver sendte de resten. Desværre opdagede Wintermute senere, at de ikke kunne få adgang til disse tokens, fordi de havde angivet en adresse til en Ethereum (L1) multisig, som de endnu ikke havde implementeret til Optimism (L2).
Selve partneren, der var hyret til at hjælpe med at facilitere likviditetstjenester, brugte ikke det produkt, Optimism havde hyret dem til at støtte. Selvom vinterstumme hævder at være en "førende global algoritmisk market maker inden for digitale aktiver", har den begået, hvad der kan betragtes som en grundlæggende fejl i krypto, især for en algoritmisk market maker.
Som kompensation har Wintermute:
"forpligtet til at købe de tabte tokens tilbage. De vil overvåge adressen, der har disse tabte tokens og købe, efterhånden som adressen sælger."
Gendannelsesproces
Optimisme udtalte, at Wintermute havde forsøgt at løse situationen uden behov for at tilbagekøbe tokens, da de "begyndte en genopretningsoperation med det mål at implementere L1 multisig-kontrakten til den samme adresse på L2." Optimisme hævder dog:
"en angriber var i stand til at implementere multisig til L2 med forskellige initialiseringsparametre, før disse bestræbelser blev afsluttet, idet han overtog ejerskabet af 20m OP."
Med den fejl efterlod Wintermute i det væsentlige 20 millioner OP-tokens på gaden, som enhver kunne hente ved at implementere en Optimism L2-kontrakt til adressen. Så det kunne ses som et PR-træk at henvise til den nye ejer som en "angriber;" sætter spørgsmålstegn ved gyldigheden af "udnyttelsen" eller "hakket". Optimismen har siden rapporteret at der er solgt 1 million OP fra pungen.
Den, der fik adgang til tegnebogen, har utvivlsomt taget et etisk gråt skridt ved at udnytte en automatiseret market makers udugelighed. Wintermutes seneste udtalelse tyder dog på, at der var mere i situationen end en simpel, smart kontraktimplementering.
Wintermute-svar
Wintermute skrev en svar til Optimisme-samfundet via dets regeringsforum. I den forklarede holdet:
"Da vi kommunikerede tegnebogens adresse til Optimism-teamet, begik vi en alvorlig fejl. Vi havde en Gnosis pengeskab installeret på mainnet i et stykke tid, og på grund af en intern fejl har vi kommunikeret den samme tegnebog som modtageradressen."
Indlægget bekræftede, at dette "ikke var en smart ting at gøre." Det ser dog ud til, at dette skete den 30. maj, dagen før mainnet-lanceringen for Optimism.
Wintermute tog derefter besiddelse af yderligere 20 millioner OP ved at "stille $50 millioner USDC som sikkerhed." En tredjepart var dog hurtigere end Wintermute med at hente midlerne, "angriberen,":
"fortsatte med at udføre et genafspilningsangreb ved at afspille Gnosis Safe MasterCopy 1.1.1-installationen fra Eth mainnet. De brugte derefter den tidligere implementerede kontrakt 0xE714... til at implementere hvælvinger pr. batch på 162."
Wintermute forklarede derefter, at en kompliceret metode brugt af den eksterne tredjepart til at få adgang til midlerne var gennem et Tornado Cash-indskud. Skildringen giver nemlig indtryk af, at der fandt et komplekst angreb sted.
Wintermute roste faktisk angrebet og sagde, at "angrebet er blevet udført har været ret imponerende", før de endda tilbød dem "rådgivningsmuligheder", hvis de returnerede midlerne.
I lyset af en meget pinlig situation er det ikke alle kryptofællesskabet, der køber historie; Bear Baron Hellspawn sagde:
"Enten amatørtime af såkaldt "likviditetsudbyder"
Enten inde i job. For medmindre du laver noget voodoo-shit, kan du ikke antage, at $OP-tokens vil blive overført til en meget SPECIFIK adresse."
Wintermute afsluttede sin udtalelse med en trussel mod "angriberen", der sagde,
"vi er 100 % forpligtet til at returnere alle midlerne, spore den eller de personer, der er ansvarlige for udnyttelsen, fuldt ud doxxe dem og levere dem til det tilsvarende juridiske system. Husk, at røvere skal være heldige hver gang. Politiet skal kun være heldig én gang.”
Wintermute er i øjeblikket på Consensus 2022 i Texas, startende den 9. juni. CryptoSlate nåede ud til både CEO og COO, men der blev ikke modtaget noget svar på tidspunktet for udgivelsen.
Kilde: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/