마켓 메이커 사고로 인해 20천만 OP 토큰 손실

이더리움 레이어 20 스케일링 솔루션 Optimism의 거버넌스 토큰인 2천만 OP가 포함된 지갑이 활용되었습니다. 

익스플로잇은 공개 트위터의 Optimism Foundation에서 작성했습니다. 

그것은 어떻게 일어 났는지

재단은 OP에 대한 초기 유동성을 제공하기 위해 마켓메이커인 Wintermute를 고용했습니다. 유동성이 깊어지면 변동성이 줄어듭니다. 따라서 Optimism은 거래를 원활하게 하기 위한 거래의 일환으로 Wintermute에 20천만 영업이익을 빌려주었습니다. OP 토큰 출시.

Wintermute는 Optimism 지갑에 두 번의 시험 입금액을 받았음을 확인했으며 그 후 Optimism Foundation은 전체 20천만 OP 토큰을 보냈습니다. 이 시점에서 Wintermute는 시장 조성자가 아직 토큰을 배포하지 않았기 때문에 실제로 토큰을 검색할 수 없다는 사실을 발견했습니다. 노 시스 안전 Optimism에 대한 주소로.

Gnosis Safe는 거래를 위해 여러 당사자의 승인이 필요한 다중 서명 지갑 역할을 하는 스마트 계약입니다. 이는 대규모 자산 풀에 대한 제어를 분산시키기 위해 VC 및 DeFi 프로토콜의 보안 조치로 일상적으로 사용됩니다.

반드시 체인 전체에서 작동하는 것은 아닙니다. Wintermute는 "메인넷 Safe를 제어한다고 해서 (일반 지갑과 달리) 다른 EVM 호환 체인에 대한 제어가 보장되는 것은 아닙니다."라고 설명했습니다. 메시지 낙관주의 커뮤니티에 레이어 2 포럼입니다. 

본질적으로 Wintermute는 20M OP에 쉽게 접근할 수 없었습니다. 회사는 토큰을 되찾기 위해 고도의 기술적인 작업을 수행할 계획이었지만 아직 알려지지 않은 공격자에게 큰 타격을 입었습니다. 

오류로 인해, 케인 워릭합성 자산 프로토콜인 Synthetix의 창립자인 그는 사람들이 거래를 실제로 테스트하기 위해 무엇을 해야 한다고 생각하는지 강조했습니다.

워릭 추가 트랜잭션을 테스트하는 올바른 방법은 토큰을 받는 것뿐만 아니라 토큰을 이동할 수 있는지 확인하는 것입니다. 

Wintermute가 책임을 집니다

Wintermute는 이러한 공격에 대해 분명히 책임을 지고 있습니다. "우리는 한 가지를 분명히 하고 싶습니다. 초기 오류는 100% Wintermute의 잘못입니다."라고 마켓 메이커는 나중에 포럼 게시물에 썼습니다.  

이를 수정하기 위해 Wintermute는 공격자가 OP 토큰을 판매할 때마다 동일한 양의 OP 토큰을 구매하기로 약속했으며 이미 처음 백만 개의 토큰에 대해 그렇게 했습니다. 

해커 주소 19월 8일 현재 영업이익 XNUMX만 달러 유지 1만 개의 토큰 판매 720.7ETH의 경우. 8월 0.84일 가격 16.8달러에서 해커는 XNUMX만 달러의 순익을 기록했지만, 공격자가 모든 토큰을 판매할지 여부는 아직 알 수 없습니다. 

19만 개의 토큰 오프로드로 인해 발생하는 극적인 슬리피지 때문에 해커는 OP를 판매하지 않을 수 있습니다. Uniswap의 전체 유동성이 부족하므로 공격자가 모든 OP를 한 번에 판매하려고 하면 거의 모든 가치가 손실될 것입니다. OP-WETH 풀 4.1만 달러에 불과하다.

문제의 OP 토큰은 Optimism 생태계 성장을 위해 전체 토큰 공급량의 5.4%를 할당받은 파트너 펀드에서 나왔습니다. 

에서 원본 게시물 읽기 도전적

• 코인스마트. 유럽 ​​최고의 비트코인 ​​및 암호화폐 거래소.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 무료 액세스.
• 크립토호크. 알트코인 레이더. 무료 시험판.
• 출처: https://thedefiant.io/optimism-20m-exploit/