En tegnebog indeholdende 20M OP, styrings-tokenserne for Ethereum Layer 2-skaleringsløsning Optimism, er blevet udnyttet.
Udnyttelsen var videregives af Optimism Foundation på Twitter.
Hvordan det skete
Fonden ansatte Wintermute, en market maker, til at sørge for initial likviditet til OP. Dybere likviditet betyder mindre volatilitet, og derfor lånte Optimism Wintermute 20M OP som en del af en aftale om at udjævne lancering af OP-tokenet.
Wintermute bekræftede, at det havde modtaget to testindskud til sin Optimism-pung, hvorefter Optimism Foundation sendte de fulde 20M OP-tokens. På dette tidspunkt opdagede Wintermute, at de faktisk ikke kunne hente tokens, fordi market maker endnu ikke havde implementeret det, der kaldes en Gnosis sikker til deres adresse om Optimisme.
En Gnosis Safe er en smart kontrakt, der fungerer som en tegnebog med flere signaturer, der kræver godkendelse fra flere parter for at kunne foretage transaktioner. De bruges rutinemæssigt som en sikkerhedsforanstaltning af VC'er og DeFi-protokoller til at decentralisere kontrol af store puljer af aktiver.
Det fungerer ikke nødvendigvis på tværs af kæder. "At have kontrol over mainnet Safe garanterer ikke kontrol på andre EVM-kompatible kæder (i modsætning til almindelige tegnebøger)," forklarede Wintermute i en besked til Optimisme-samfundet på Lag 2'er forum.
I det væsentlige kunne Wintermute ikke nemt få adgang til 20M OP. Virksomheden planlagde at udføre en meget teknisk operation for at få tokens tilbage, men blev slået til kneben af den endnu ukendte angriber.
I kølvandet på fejlen, Kain Warwick, grundlæggeren af Synthetix, en protokol for syntetiske aktiver, understregede, hvad han mener, folk skal gøre for virkelig at teste transaktioner.
Warwick tilføjet at den korrekte måde at teste en transaktion på er at sikre, at du kan flytte tokens, ikke bare modtage dem.
Wintermute tager ansvar
Wintermute påtager sig utvetydigt skylden for udnyttelsen. "Vi vil gerne gøre én ting klart - den indledende fejl er 100 % Wintermutes skyld," skrev market maker senere i sit forumindlæg.
For at rette op på det, har Wintermute også forpligtet sig til at købe en tilsvarende mængde OP-tokens, når angriberen sælger dem, og har allerede gjort det for den første million tokens.
Hackerens adresse har stadig 19M OP pr. 8. juni efter sælger 1 million af tokens til 720.7 ETH. Til prisen den 8. juni på $0.84 står hackeren til netto $16.8M, selvom det stadig er uvist, om angriberen vil sælge alle tokens.
Hackeren sælger muligvis ikke OP på grund af den dramatiske glidning, der aflastes 19 millioner af tokens - næsten al værdi ville gå tabt, hvis angriberen forsøgte at sælge al OP på én gang, da den samlede likviditet i Uniswaps OP-WETH pool er kun $4.1 mio.
De pågældende OP-tokens kom fra Partnerfonden, som fik tildelt 5.4 % af den samlede token-forsyning med mandatet til at dyrke Optimisme-økosystemet.
Læs det originale indlæg på Den trossende
- "
- 7
- 84
- adgang
- tværs
- adresse
- Alle
- allerede
- beløb
- aktiv
- Aktiver
- fordi
- købe
- engageret
- samfund
- selskab
- kompatibel
- kontrakt
- kontrol
- deal
- dybere
- Defi
- indsat
- opdaget
- Er ikke
- dramatisk
- nemt
- økosystem
- understreget
- ETH
- ethereum
- Exploit
- Fornavn
- Foundation
- grundlægger
- fuld
- fond
- regeringsførelse
- Dyrkning
- garanti
- hacker
- stærkt
- besidder
- HTTPS
- IT
- stor
- lag
- Leads
- Likviditet
- maker
- Marked
- midler
- måle
- million
- bevæge sig
- flere
- nødvendigvis
- netto
- drift
- ordrer
- Andet
- del
- partner
- Mennesker
- planlægning
- Punkt
- Pools
- pris
- protokol
- protokoller
- give
- spørgsmål
- modtage
- modtaget
- resterne
- Kræver
- sikker
- skalering
- sikkerhed
- sælger
- siden
- glidning
- Smart
- smart kontrakt
- So
- løsninger
- står
- forsyne
- tager
- Teknisk
- prøve
- token
- Tokens
- transaktion
- Transaktioner
- Uniswap
- værdi
- VCS
- Volatilitet
- tegnebog
- Punge
- Hvad
- hvorvidt
- Arbejde
- ville
