L'incidente di Market Maker porta alla perdita di 20 milioni di token OP

È stato sfruttato un wallet contenente 20M OP, i token di governance della soluzione di scaling Optimism di Ethereum Layer 2. 

L'exploit era comunicati dalla Optimism Foundation su Twitter. 

Come è successo

La fondazione ha impiegato Wintermute, un market maker, per fornire liquidità iniziale per OP. Una maggiore liquidità significa meno volatilità, quindi Optimism ha prestato a Wintermute l'OP 20M come parte di un accordo per appianare il lancio del token OP.

Wintermute ha confermato di aver ricevuto due depositi di prova sul suo portafoglio Optimism, dopodiché la Optimism Foundation ha inviato tutti i 20 milioni di token OP. A questo punto, Wintermute ha scoperto che non potevano effettivamente recuperare i token, perché il market maker non aveva ancora distribuito quello che viene chiamato un Gnosi Sicuro al loro indirizzo sull'ottimismo.

A Gnosis Safe è un contratto intelligente che funge da portafoglio multi-firma che richiede l'approvazione di più parti per effettuare transazioni. Sono abitualmente utilizzati come misura di sicurezza dai VC e dai protocolli DeFi per decentralizzare il controllo di grandi pool di risorse.

Non funziona necessariamente attraverso le catene. "Avere il controllo sulla mainnet Safe non garantisce il controllo su altre catene compatibili con EVM (a differenza dei normali portafogli)", ha spiegato Wintermute in un messaggio alla comunità dell'ottimismo sul Strati 2 forum. 

In sostanza, Wintermute non è stato in grado di accedere facilmente all'OP 20M. La società stava progettando di eseguire un'operazione altamente tecnica per recuperare i token, ma è stata picchiata sul tempo dall'aggressore ancora sconosciuto. 

Sulla scia dell'errore, Kain Warwick, il fondatore di Synthetix, un protocollo di asset sintetici, ha sottolineato ciò che secondo lui le persone devono fare per testare veramente le transazioni.

Warwick aggiunto che il modo corretto per testare una transazione è assicurarsi di poter spostare i token, non solo riceverli. 

Wintermute si assume la responsabilità

Wintermute si prende inequivocabilmente la colpa dell'exploit. "Vogliamo chiarire una cosa: l'errore iniziale è al 100% colpa di Wintermute", ha scritto il market maker più avanti nel suo post sul forum.  

Per fare ammenda, Wintermute si è anche impegnata ad acquistare una quantità equivalente di token OP ogni volta che l'attaccante li vende, e lo ha già fatto per il primo milione di token. 

Quello dell'hacker indirizzo detiene ancora 19M OP a partire dall'8 giugno successivo vendendo 1 milione di gettoni per 720.7 ETH. Al prezzo dell'8 giugno di $ 0.84, l'hacker raggiungerà $ 16.8 milioni netti, anche se resta da vedere se l'attaccante venderà tutti i token. 

L'hacker potrebbe non vendere OP a causa del drammatico slittamento in cui si scaricano 19 milioni di token: quasi tutto il valore andrebbe perso se l'attaccante tentasse di vendere tutti gli OP contemporaneamente poiché la liquidità totale di Uniswap Piscina OP-WETH costa solo $ 4.1 milioni.

I token OP in questione provenivano dal Partner Fund, a cui è stato assegnato il 5.4% della fornitura totale di token con il mandato di far crescere l'ecosistema Optimism. 

Leggi il post originale su Il ribelle

• Coinsmart. Il miglior scambio di bitcoin e criptovalute d'Europa.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. ACCESSO LIBERO.
• Criptofalco. Radar Altcoin. Prova gratuita.
• Fonte: https://thedefiant.io/optimism-20m-exploit/