Kecelakaan Market Maker Menyebabkan Kehilangan 20 Juta OP Token

Dompet berisi 20 juta OP, token tata kelola solusi penskalaan Ethereum Layer 2 Optimism, telah dieksploitasi. 

Eksploitasi itu diungkapkan oleh Yayasan Optimisme di Twitter. 

Cara Terjadi

Yayasan tersebut mempekerjakan Wintermute, pembuat pasar, untuk menyediakan likuiditas awal bagi OP. Likuiditas yang lebih dalam berarti lebih sedikit volatilitas, dan Optimisme meminjamkan Wintermute OP 20 juta sebagai bagian dari kesepakatan untuk memperlancar peluncuran token OP.

Wintermute mengonfirmasi bahwa mereka telah menerima dua setoran percobaan ke dompet Optimism-nya, setelah itu Yayasan Optimisme mengirim token OP 20 juta penuh. Pada titik ini, Wintermute menemukan bahwa mereka tidak dapat benar-benar mengambil token, karena pembuat pasar belum menerapkan apa yang disebut Aman Gnosis ke alamat mereka di Optimism.

Gnosis Safe adalah kontrak cerdas yang bertindak sebagai dompet multi-tanda tangan yang memerlukan persetujuan dari banyak pihak untuk melakukan transaksi. Mereka secara rutin digunakan sebagai ukuran keamanan oleh VC dan protokol DeFi untuk mendesentralisasikan kendali atas kumpulan aset yang besar.

Itu tidak selalu bekerja di seluruh rantai. “Memiliki kendali atas Mainnet Safe tidak menjamin kendali pada rantai lain yang kompatibel dengan EVM (tidak seperti dompet biasa),” Wintermute menjelaskan dalam sebuah pesan kepada komunitas Optimisme di lapisan 2 forum. 

Pada dasarnya, Wintermute tidak dapat dengan mudah mengakses 20M OP. Perusahaan berencana untuk melakukan operasi yang sangat teknis untuk mendapatkan kembali token, tetapi dipukuli sampai habis oleh penyerang yang belum diketahui. 

Di balik kesalahan tersebut, Kain Warwick, pendiri Synthetix, protokol aset sintetis, menekankan apa yang menurutnya perlu dilakukan orang untuk benar-benar menguji transaksi.

Warwick menambahkan bahwa cara yang benar untuk menguji transaksi adalah memastikan Anda dapat memindahkan token, bukan hanya menerimanya. 

Wintermute Bertanggung Jawab

Wintermute benar-benar disalahkan atas eksploitasi tersebut. “Kami ingin memperjelas satu hal – kesalahan awal adalah 100% kesalahan Wintermute,” tulis pembuat pasar kemudian di posting forumnya.  

Untuk menebus kesalahan, Wintermute juga telah berkomitmen untuk membeli token OP dalam jumlah yang setara setiap kali penyerang menjualnya, dan telah melakukannya untuk satu juta token pertama. 

Peretas alamat masih memegang 19 juta OP pada 8 Juni setelahnya menjual 1 juta token untuk 720.7 ETH. Pada harga 8 Juni $0.84, peretas memperoleh $16.8 juta, meskipun masih harus dilihat apakah penyerang akan menjual semua token. 

Peretas mungkin tidak menjual OP karena slippage dramatis yang terjadi akibat pelepasan 19 juta token — hampir semua nilainya akan hilang jika penyerang mencoba menjual semua OP sekaligus karena total likuiditas di Uniswap's Kolam renang OP-WETH hanya $4.1 juta.

Token OP yang dimaksud berasal dari Dana Mitra, yang dialokasikan 5.4% dari total pasokan token dengan mandat untuk menumbuhkan ekosistem Optimisme. 

Baca postingan aslinya di Si Penentang

• Coinsmart. Pertukaran Bitcoin dan Crypto Terbaik Eropa.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. AKSES GRATIS.
• CryptoHawk. Radar Altcoin. Uji Coba Gratis.
• Sumber: https://thedefiant.io/optimism-20m-exploit/