イーサリアム レイヤー 20 スケーリング ソリューション オプティミズムのガバナンス トークンである 2 万 OP を含むウォレットが悪用されました。
エクスプロイトは 開示 オプティミズム財団によるTwitter上の投稿。
それは起こったのか
財団は、OP の初期流動性を提供するためにマーケットメーカーである Wintermute を採用しました。流動性が高まるということはボラティリティが低いことを意味するため、オプティミズムは取引をスムーズにするための取引の一環としてウィンターミュートに20万の営業利益を融資した。 OPトークンの発売.
Wintermute は、Optimism ウォレットに 20 回のテスト デポジットを受け取り、その後 Optimism Foundation が XNUMX 万 OP トークン全額を送信したことを確認しました。この時点で、Wintermute は、マーケットメーカーがいわゆる「トークン」をまだ導入していなかったため、実際にはトークンを取得できないことに気づきました。 グノーシスセーフ 楽観主義に関する彼らのアドレスに。
Gnosis Safe は、トランザクションを行うために複数の当事者からの承認を必要とするマルチシグネチャ ウォレットとして機能するスマート コントラクトです。これらは、大規模な資産プールの制御を分散するためのセキュリティ対策として、VC や DeFi プロトコルによって日常的に使用されています。
必ずしもチェーン間で機能するとは限りません。 「メインネット Safe を制御しても、(通常のウォレットとは異なり) 他の EVM 互換チェーンの制御が保証されるわけではありません」と Wintermute 氏は次のように説明しました。 メッセージ の楽観主義コミュニティへ レイヤー2 フォーラム。
基本的に、Wintermute は 20M OP に簡単にアクセスできませんでした。同社はトークンを取り戻すために高度な技術的な操作を実行することを計画していましたが、まだ未知の攻撃者によって徹底的に打ちのめされました。
エラーをきっかけに、 ケインワーウィック、合成資産プロトコルである Synthetix の創設者は、トランザクションを真にテストするには人々が何をする必要があると考えているかを強調しました。
ワーウィック 追加されました トランザクションをテストする正しい方法は、トークンを受け取るだけでなく移動できることを確認することです。
Wintermute が責任を負う
Wintermute は、このエクスプロイトの責任を明確に負っています。 「一つはっきりさせておきたいのは、最初のエラーは100%Wintermuteのせいだということです」とマーケットメーカーはフォーラムの投稿の後半で書いた。
償いをするために、Wintermute は攻撃者が OP トークンを販売するたびに同量の OP トークンを購入することも約束しており、最初の 100 万トークンについてはすでに購入しています。
ハッカーの 住所 その後19月8日現在もXNUMX万の営業利益を維持している 1万個のトークンを販売 720.7 ETHの場合。 8 月 0.84 日の価格 16.8 ドルで、ハッカーの純利益は XNUMX 万ドルになりますが、攻撃者がすべてのトークンを売却するかどうかはまだわかりません。
19 万のトークンをオフロードする際に発生する劇的なスリッページのため、ハッカーは OP を販売していない可能性があります。Uniswap の流動性の合計が高いため、攻撃者が一度にすべての OP を売ろうとすると、ほぼすべての価値が失われることになります。 OP-WETHプール わずか4.1万ドルです。
問題のOPトークンはパートナーファンドからのもので、オプティミズムエコシステムの成長を使命として総トークン供給量の5.4%が割り当てられました。
元の投稿を読む 反抗的
- "
- 7
- 84
- アクセス
- 越えて
- 住所
- すべて
- 既に
- 量
- 資産
- 資産
- なぜなら
- 購入
- コミットした
- コミュニティ
- 会社
- 互換性のあります
- 縮小することはできません。
- コントロール
- 取引
- より深い
- DeFi
- 展開
- 発見
- そうではありません
- 劇的に
- 簡単に
- エコシステム
- 強調
- ETH
- イーサリアム
- 悪用する
- 名
- Foundation
- AIとMoku
- フル
- ファンド
- ガバナンス
- 成長
- 保証
- ハッカー
- 非常に
- 保持している
- HTTPS
- IT
- 大
- 層
- リード
- 流動性
- メーカー
- 市場
- 手段
- だけど
- 百万
- の試合に
- 必ずしも
- net
- 操作
- 注文
- その他
- 部
- パートナー
- のワークプ
- 計画
- ポイント
- プール
- ブランド
- プロトコル
- 提供します
- 質問
- 受け取ります
- 受け
- 残っている
- 必要
- 安全な
- スケーリング
- セキュリティ
- 売る
- から
- スリッページ
- スマート
- スマート契約
- So
- 溶液
- スタンド
- 供給
- 取得
- 技術的
- test
- トークン
- トークン
- トランザクション
- 取引
- さえずり
- Uniswap
- 値
- VC
- ボラティリティ(変動性)
- 財布
- 財布
- この試験は
- かどうか
- 仕事
- でしょう