Market-Maker-Missgeschick führt zum Verlust von 20 Mio. OP-Tokens

Eine Brieftasche mit 20 Mio. OP, den Governance-Token der Ethereum-Layer-2-Skalierungslösung Optimism, wurde ausgenutzt. 

Der Exploit war offengelegt von der Optimism Foundation auf Twitter. 

Wie es passiert ist

Die Stiftung beauftragte Wintermute, einen Market Maker, mit der Bereitstellung von Anfangsliquidität für OP. Höhere Liquidität bedeutet weniger Volatilität, und so lieh Optimism Wintermute das 20-Millionen-OP als Teil eines Deals, um dies zu glätten Einführung des OP-Tokens.

Wintermute bestätigte, dass es zwei Testeinzahlungen auf seine Optimism-Wallet erhalten hatte, woraufhin die Optimism Foundation die vollen 20 Millionen OP-Token schickte. Zu diesem Zeitpunkt stellte Wintermute fest, dass sie die Token nicht wirklich abrufen konnten, da der Market Maker noch keine sogenannte a eingesetzt hatte Gnosis sicher an ihre Adresse auf Optimismus.

Ein Gnosis Safe ist ein Smart Contract, der als Multi-Signatur-Wallet fungiert und die Genehmigung mehrerer Parteien erfordert, um Transaktionen durchzuführen. Sie werden routinemäßig als Sicherheitsmaßnahme von VCs und DeFi-Protokollen verwendet, um die Kontrolle über große Pools von Vermögenswerten zu dezentralisieren.

Es funktioniert nicht unbedingt über Ketten hinweg. „Die Kontrolle über Mainnet Safe garantiert nicht die Kontrolle über andere EVM-kompatible Chains (im Gegensatz zu gewöhnlichen Wallets)“, erklärte Wintermute in a Nachricht an die Optimism-Community auf der Schicht 2 Forum. 

Im Wesentlichen war Wintermute nicht in der Lage, einfach auf das 20M OP zuzugreifen. Das Unternehmen plante eine hochtechnische Operation, um die Token zurückzubekommen, wurde jedoch von dem noch unbekannten Angreifer geschlagen. 

Nach dem Fehler, Kain Warwick, der Gründer von Synthetix, einem synthetischen Asset-Protokoll, betonte, was seiner Meinung nach getan werden muss, um Transaktionen wirklich zu testen.

Warwick hinzugefügt dass der richtige Weg zum Testen einer Transaktion darin besteht, sicherzustellen, dass Sie die Token verschieben und nicht nur empfangen können. 

Wintermute übernimmt Verantwortung

Wintermute übernimmt eindeutig die Schuld für den Exploit. „Wir wollen eines klarstellen – der anfängliche Fehler ist zu 100% Wintermutes Schuld“, schrieb der Market Maker später in seinem Forenbeitrag.  

Um Wiedergutmachung zu leisten, hat sich Wintermute außerdem verpflichtet, eine entsprechende Menge an OP-Token zu kaufen, wenn der Angreifer sie verkauft, und hat dies bereits für die erste Million Token getan. 

Der Hacker Adresse hält noch 19M OP ab dem 8. Juni danach Verkauf von 1 Million der Token für 720.7 ETH. Beim Preis vom 8. Juni von 0.84 $ wird der Hacker 16.8 Mio. $ netto erzielen, obwohl abzuwarten bleibt, ob der Angreifer alle Token verkaufen wird. 

Der Hacker verkauft möglicherweise kein OP wegen der dramatischen Verschiebung, die durch das Auslagern von 19 Millionen Token entsteht – fast der gesamte Wert würde verloren gehen, wenn der Angreifer versuchen würde, das gesamte OP auf einmal zu verkaufen, da die gesamte Liquidität in Uniswap vorhanden ist OP-WETH-Pool beträgt nur 4.1 Millionen US-Dollar.

Die fraglichen OP-Token stammten aus dem Partner Fund, dem 5.4 % des gesamten Token-Angebots mit dem Auftrag zugeteilt wurden, das Optimism-Ökosystem zu erweitern. 

Lesen Sie den ursprünglichen Beitrag weiter Der Trotzige

• Coinsmart. Europas beste Bitcoin- und Krypto-Börse.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. DEN FREIEN ZUGANG.
• CryptoHawk. Altcoin-Radar. Kostenlose Testphase.
• Quelle: https://thedefiant.io/optimism-20m-exploit/