Een ongeluk met een marktmaker leidt tot verlies van 20 miljoen OP-tokens

Er is misbruik gemaakt van een portemonnee met 20M OP, de governance-tokens van Ethereum Layer 2-schaaloplossing Optimism. 

De exploit was bekendgemaakt door Stichting Optimisme op Twitter. 

Hoe het gebeurde

De stichting nam Wintermute, een marktmaker, in dienst om OP initiële liquiditeit te verschaffen. Diepere liquiditeit betekent minder volatiliteit, en daarom leende Optimism Wintermute de 20M OP als onderdeel van een deal om de lancering van het OP-token.

Wintermute bevestigde dat het twee teststortingen naar zijn Optimism-portemonnee had ontvangen, waarna de Optimism Foundation de volledige 20M OP-tokens stuurde. Op dat moment ontdekte Wintermute dat ze de tokens niet echt konden terughalen, omdat de market maker nog niet had ingezet wat een zogenaamde Gnosis veilig naar hun adres op Optimism.

Een Gnosis Safe is een slim contract dat fungeert als een portemonnee met meerdere handtekeningen die goedkeuring van meerdere partijen vereist om transacties uit te voeren. Ze worden routinematig gebruikt als beveiligingsmaatregel door VC's en DeFi-protocollen om de controle over grote activapools te decentraliseren.

Het werkt niet noodzakelijk over ketens heen. "Controle hebben over mainnet Safe garandeert geen controle over andere EVM-compatibele ketens (in tegenstelling tot gewone portemonnees)", legt Wintermute uit in een Bericht aan de Optimism-gemeenschap op de Laag 2 forum. 

In wezen kon Wintermute niet gemakkelijk toegang krijgen tot de 20M OP. Het bedrijf was van plan een zeer technische operatie uit te voeren om de tokens terug te krijgen, maar werd verslagen door de nog onbekende aanvaller. 

In de nasleep van de fout, Kai Warwick, de oprichter van Synthetix, een protocol voor synthetische activa, benadrukte wat hij denkt dat mensen moeten doen om transacties echt te testen.

Warwick toegevoegd dat de juiste manier om een ​​transactie te testen is om ervoor te zorgen dat u de tokens kunt verplaatsen, niet alleen ontvangen. 

Wintermute neemt verantwoordelijkheid

Wintermute neemt ondubbelzinnig de schuld op zich voor de exploit. "We willen één ding duidelijk maken: de eerste fout is 100% de schuld van Wintermute", schreef de market maker later in zijn forumbericht.  

Om het goed te maken, heeft Wintermute zich ook gecommitteerd om een ​​equivalent aantal OP-tokens te kopen wanneer de aanvaller ze verkoopt, en heeft dit al gedaan voor de eerste miljoen tokens. 

De hacker adres heeft nog steeds 19M OP vanaf 8 juni daarna verkoop van 1M van de tokens voor 720.7 ETH. Tegen de prijs van 8 juni van $ 0.84 staat de hacker op een nettowinst van $ 16.8 miljoen, hoewel het nog te bezien is of de aanvaller alle tokens zal verkopen. 

De hacker verkoopt mogelijk OP niet vanwege de dramatische ontlading van 19 miljoen tokens - bijna alle waarde zou verloren gaan als de aanvaller zou proberen alle OP in één keer te verkopen, aangezien de totale liquiditeit in Uniswap's OP-WETH zwembad is slechts $ 4.1 miljoen.

De OP-tokens in kwestie waren afkomstig van het Partnerfonds, waaraan 5.4% van de totale tokenvoorraad was toegewezen met het mandaat om het Optimism-ecosysteem te laten groeien. 

Lees het originele bericht op De Defiant

• Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
• CryptoHawk. Altcoin-radar. Gratis proefversie.
• Bron: https://thedefiant.io/optimism-20m-exploit/