Uma carteira contendo 20M OP, os tokens de governança da solução de escalonamento Ethereum Layer 2 Optimism, foi explorada.
A exploração foi divulgados pela Optimism Foundation no Twitter.
Como isso aconteceu
A fundação contratou Wintermute, um formador de mercado, para fornecer liquidez inicial ao OP. Liquidez mais profunda significa menos volatilidade e, portanto, o Optimism emprestou à Wintermute o OP de 20 milhões como parte de um acordo para suavizar a situação. lançamento do token OP.
Wintermute confirmou que recebeu dois depósitos de teste em sua carteira Optimism, após os quais a Optimism Foundation enviou 20 milhões de tokens OP completos. Neste ponto, Wintermute descobriu que não poderia realmente recuperar os tokens, porque o formador de mercado ainda não havia implantado o que é chamado de Gnose segura ao seu endereço sobre Otimismo.
Um Gnosis Safe é um contrato inteligente que atua como uma carteira com múltiplas assinaturas que requer aprovação de várias partes para fazer transações. Eles são rotineiramente usados como medida de segurança por VCs e protocolos DeFi para descentralizar o controle de grandes conjuntos de ativos.
Não funciona necessariamente em cadeias. “Ter controle sobre a mainnet Safe não garante controle sobre outras cadeias compatíveis com EVM (ao contrário das carteiras comuns)”, explicou Wintermute em um mensagem para a comunidade Optimism no Camadas 2 fórum.
Essencialmente, Wintermute não conseguiu acessar facilmente o OP 20M. A empresa planejava realizar uma operação altamente técnica para recuperar os tokens, mas foi derrotada pelo invasor ainda desconhecido.
Na sequência do erro, Kain Warwick, o fundador do Synthetix, um protocolo de ativos sintéticos, enfatizou o que ele acha que as pessoas precisam fazer para realmente testar as transações.
Warwick adicionado que a maneira correta de testar uma transação é ter certeza de que você pode mover os tokens, e não apenas recebê-los.
Wintermute assume a responsabilidade
Wintermute está inequivocamente assumindo a culpa pela exploração. “Queremos deixar uma coisa clara: o erro inicial é 100% culpa do Wintermute”, escreveu o formador de mercado mais tarde em sua postagem no fórum.
Para fazer as pazes, Wintermute também se comprometeu a comprar uma quantidade equivalente de tokens OP sempre que o invasor os vender, e já fez isso para o primeiro milhão de tokens.
do hacker endereço ainda detém 19 milhões de OP em 8 de junho após vendendo 1 milhão de tokens por 720.7 ETH. Ao preço de US$ 8 em 0.84 de junho, o hacker deve ganhar US$ 16.8 milhões, embora ainda não se saiba se o invasor venderá todos os tokens.
O hacker pode não estar vendendo OP por causa do deslize dramático que ocorre na transferência de 19 milhões de tokens - quase todo o valor seria perdido se o invasor tentasse vender todo o OP de uma vez, já que a liquidez total no Uniswap Conjunto OP-WETH custa apenas US $ 4.1 milhões.
Os tokens OP em questão vieram do Fundo de Parceiros, ao qual foram alocados 5.4% do fornecimento total de tokens com o mandato de fazer crescer o ecossistema do Otimismo.
Leia o post original em O Desafiador
- "
- 7
- 84
- Acesso
- em
- endereço
- Todos os Produtos
- já
- quantidade
- ativo
- Ativos
- Porque
- comprar
- comprometido
- comunidade
- Empresa
- compatível
- contract
- ao controle
- acordo
- mais profunda
- DeFi
- implantado
- descoberto
- Não faz
- dramaticamente
- facilmente
- ecossistema
- enfatizado
- ETH
- ethereum
- Explorar
- Primeiro nome
- Foundation
- fundador
- cheio
- fundo
- governo
- Crescente
- garanta
- cabouqueiro
- altamente
- detém
- HTTPS
- IT
- grande
- camada
- Leads
- Liquidez
- fabricante
- mercado
- significa
- a medida
- milhão
- mover
- múltiplo
- necessariamente
- líquido
- operação
- ordem
- Outros
- parte
- parceiro
- Pessoas
- planejamento
- ponto
- Piscinas
- preço
- protocolo
- protocolos
- fornecer
- questão
- receber
- recebido
- permanece
- exige
- seguro
- dimensionamento
- segurança
- vender
- desde
- deslizamento
- smart
- smart contract
- So
- solução
- fica
- supply
- tomar
- Dados Técnicos:
- teste
- A
- token
- Tokens
- transação
- Transações
- Uniswap
- valor
- VCs
- 👍 Volatilidade
- Wallet
- Carteiras
- O Quê
- se
- Atividades:
- seria