En lommebok som inneholder 20M OP, styringssymbolene til Ethereum Layer 2-skaleringsløsning Optimism, har blitt utnyttet.
Utnyttelsen var avslørt av Optimism Foundation på Twitter.
Hvordan det skjedde
Stiftelsen ansatte Wintermute, en market maker, for å gi innledende likviditet til OP. Dypere likviditet betyr mindre volatilitet, og derfor lånte Optimism Wintermute 20M OP som en del av en avtale for å jevne ut lansering av OP-tokenet.
Wintermute bekreftet at den hadde mottatt to testinnskudd til Optimism-lommeboken sin, hvoretter Optimism Foundation sendte hele 20M OP-tokens. På dette tidspunktet oppdaget Wintermute at de faktisk ikke kunne hente tokens, fordi markedsmakeren ennå ikke hadde distribuert det som kalles en Gnosis trygg til deres adresse om Optimisme.
En Gnosis Safe er en smart kontrakt som fungerer som en multisignaturlommebok som krever godkjenning fra flere parter for å kunne utføre transaksjoner. De brukes rutinemessig som et sikkerhetstiltak av VC-er og DeFi-protokoller for å desentralisere kontroll over store eiendeler.
Det fungerer ikke nødvendigvis på tvers av kjeder. "Å ha kontroll over mainnet Safe garanterer ikke kontroll på andre EVM-kompatible kjeder (i motsetning til vanlige lommebøker)," forklarte Wintermute i en melding til Optimisme-samfunnet på Lag 2 forum.
Wintermute hadde i hovedsak ikke lett tilgang til 20M OP. Selskapet planla å utføre en svært teknisk operasjon for å få tilbake tokens, men ble slått til bunns av den ennå ukjente angriperen.
I kjølvannet av feilen, Kain Warwick, grunnleggeren av Synthetix, en syntetisk aktivaprotokoll, la vekt på hva han mener folk må gjøre for å virkelig teste transaksjoner.
Warwick la til at den riktige måten å teste en transaksjon på er å sørge for at du kan flytte tokenene, ikke bare motta dem.
Wintermute tar ansvar
Wintermute tar utvetydig skylden for utnyttelsen. "Vi ønsker å gjøre en ting klart - den første feilen er 100 % Wintermutes feil," skrev markedsmakeren senere i sitt foruminnlegg.
For å gjøre det godt igjen, har Wintermute også forpliktet seg til å kjøpe en tilsvarende mengde OP-tokens hver gang angriperen selger dem, og har allerede gjort det for den første millionen.
Hackerens adresse har fortsatt 19M OP per 8. juni etter selger 1 million av tokens for 720.7 ETH. Til 8. juni-prisen på $0.84 står hackeren til netto $16.8M, selv om det gjenstår å se om angriperen vil selge alle tokens.
Hackeren selger kanskje ikke OP på grunn av den dramatiske glidningen som påløper 19 millioner av tokens - nesten all verdi ville gått tapt hvis angriperen prøvde å selge all OP på en gang siden den totale likviditeten i Uniswaps OP-WETH basseng er bare 4.1 millioner dollar.
De aktuelle OP-tokenene kom fra Partner Fund, som ble tildelt 5.4 % av den totale tokenforsyningen med mandatet til å vokse Optimisme-økosystemet.
Les originalinnlegget på Den trassende
- "
- 7
- 84
- adgang
- tvers
- adresse
- Alle
- allerede
- beløp
- eiendel
- Eiendeler
- fordi
- kjøpe
- forpliktet
- samfunnet
- Selskapet
- kompatibel
- kontrakt
- kontroll
- avtale
- dypere
- Defi
- utplassert
- oppdaget
- ikke
- dramatisk
- lett
- økosystem
- understreket
- ETH
- ethereum
- Exploit
- Først
- Fundament
- Grunnleggeren
- fullt
- fond
- styresett
- Økende
- garantere
- hacker
- svært
- holder
- HTTPS
- IT
- stor
- lag
- Fører
- Likviditet
- maker
- marked
- midler
- måle
- millioner
- flytte
- flere
- nødvendigvis
- nett
- drift
- rekkefølge
- Annen
- del
- partner
- Ansatte
- planlegging
- Point
- pools
- pris
- protokollen
- protokoller
- gi
- spørsmål
- motta
- mottatt
- forblir
- Krever
- trygge
- skalering
- sikkerhet
- selger
- siden
- glidning
- Smart
- smart kontrakt
- So
- løsning
- står
- levere
- ta
- Teknisk
- test
- De
- token
- tokens
- Transaksjonen
- Transaksjoner
- Unwap
- verdi
- ventureselskaper
- Volatilitet
- lommebok
- Lommebøker
- Hva
- om
- Arbeid
- ville
