Un incident de teneur de marché entraîne la perte de 20 millions de jetons OP

Un portefeuille contenant 20 millions d'OP, les jetons de gouvernance de la solution de mise à l'échelle Ethereum Layer 2 Optimism, a été exploité. 

L'exploit était divulgués par la Fondation Optimisme sur Twitter. 

Comment cela s'est passé

La fondation a employé Wintermute, un teneur de marché, pour fournir des liquidités initiales à OP. Une liquidité plus importante signifie moins de volatilité, c'est pourquoi Optimism a prêté à Wintermute le PO de 20 millions dans le cadre d'un accord visant à lisser la situation. lancement du token OP.

Wintermute a confirmé qu'il avait reçu deux dépôts tests sur son portefeuille Optimism, après quoi la Fondation Optimism a envoyé l'intégralité des 20 millions de jetons OP. À ce stade, Wintermute a découvert qu’il ne pouvait pas réellement récupérer les jetons, car le teneur de marché n’avait pas encore déployé ce qu’on appelle un Gnose Safe à leur discours sur l'optimisme.

Un Gnosis Safe est un contrat intelligent qui agit comme un portefeuille multi-signature qui nécessite l'approbation de plusieurs parties pour effectuer des transactions. Ils sont régulièrement utilisés comme mesure de sécurité par les VC et les protocoles DeFi pour décentraliser le contrôle de vastes pools d'actifs.

Cela ne fonctionne pas nécessairement entre les chaînes. "Avoir le contrôle sur le réseau principal Safe ne garantit pas le contrôle sur d'autres chaînes compatibles EVM (contrairement aux portefeuilles ordinaires)", a expliqué Wintermute dans un communiqué. message à la communauté Optimisme sur le Couche 2 forum. 

Essentiellement, Wintermute n’a pas pu accéder facilement à l’OP 20M. L'entreprise prévoyait d'effectuer une opération très technique pour récupérer les jetons, mais a été battue de plein fouet par un attaquant encore inconnu. 

À la suite de l'erreur, Kain Warwick, le fondateur de Synthetix, un protocole d'actifs synthétiques, a souligné ce qu'il pense que les gens doivent faire pour véritablement tester les transactions.

Warwick ajoutée que la bonne façon de tester une transaction est de s'assurer que vous pouvez déplacer les jetons, pas seulement les recevoir. 

Wintermute prend ses responsabilités

Wintermute assume sans équivoque la responsabilité de cet exploit. "Nous voulons qu'une chose soit claire : l'erreur initiale est à 100 % la faute de Wintermute", a écrit le teneur de marché plus tard dans son message sur le forum.  

Pour faire amende honorable, Wintermute s'est également engagé à acheter une quantité équivalente de jetons OP chaque fois que l'attaquant les vend, et l'a déjà fait pour le premier million de jetons. 

Le hacker propos détient toujours 19 millions d'OP au 8 juin après vendre 1 million de jetons pour 720.7 ETH. Au prix du 8 juin de 0.84 $, le pirate informatique devrait rapporter 16.8 millions de dollars, mais il reste à voir si l'attaquant vendra tous les jetons. 

Le pirate informatique ne vend peut-être pas d'OP en raison du dérapage spectaculaire du déchargement de 19 millions de jetons. presque toute la valeur serait perdue si l'attaquant tentait de vendre tous les OP en même temps, car la liquidité totale d'Uniswap est épuisée. Pool OP-WETH ne représente que 4.1 millions de dollars.

Les jetons OP en question provenaient du Partner Fund, qui s'est vu attribuer 5.4 % de l'offre totale de jetons avec pour mandat de développer l'écosystème Optimisme. 

Lire le message original sur Le defiant

• Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.
• Platoblockchain. Intelligence métaverse Web3. Connaissance amplifiée. ACCÈS LIBRE.
• CryptoHawk. Radar Altcoins. Essai gratuit.
• Source : https://thedefiant.io/optimism-20m-exploit/