Acidente do formador de mercado leva à perda de 20 milhões de tokens OP

Uma carteira contendo 20M OP, os tokens de governança da solução de escalonamento Ethereum Layer 2 Optimism, foi explorada. 

A exploração foi divulgados pela Optimism Foundation no Twitter. 

Como isso aconteceu

A fundação contratou Wintermute, um formador de mercado, para fornecer liquidez inicial ao OP. Liquidez mais profunda significa menos volatilidade e, portanto, o Optimism emprestou à Wintermute o OP de 20 milhões como parte de um acordo para suavizar a situação. lançamento do token OP.

Wintermute confirmou que recebeu dois depósitos de teste em sua carteira Optimism, após os quais a Optimism Foundation enviou 20 milhões de tokens OP completos. Neste ponto, Wintermute descobriu que não poderia realmente recuperar os tokens, porque o formador de mercado ainda não havia implantado o que é chamado de Gnose segura ao seu endereço sobre Otimismo.

Um Gnosis Safe é um contrato inteligente que atua como uma carteira com múltiplas assinaturas que requer aprovação de várias partes para fazer transações. Eles são rotineiramente usados ​​como medida de segurança por VCs e protocolos DeFi para descentralizar o controle de grandes conjuntos de ativos.

Não funciona necessariamente em cadeias. “Ter controle sobre a mainnet Safe não garante controle sobre outras cadeias compatíveis com EVM (ao contrário das carteiras comuns)”, explicou Wintermute em um mensagem para a comunidade Optimism no Camadas 2 fórum. 

Essencialmente, Wintermute não conseguiu acessar facilmente o OP 20M. A empresa planejava realizar uma operação altamente técnica para recuperar os tokens, mas foi derrotada pelo invasor ainda desconhecido. 

Na sequência do erro, Kain Warwick, o fundador do Synthetix, um protocolo de ativos sintéticos, enfatizou o que ele acha que as pessoas precisam fazer para realmente testar as transações.

Warwick adicionado que a maneira correta de testar uma transação é ter certeza de que você pode mover os tokens, e não apenas recebê-los. 

Wintermute assume a responsabilidade

Wintermute está inequivocamente assumindo a culpa pela exploração. “Queremos deixar uma coisa clara: o erro inicial é 100% culpa do Wintermute”, escreveu o formador de mercado mais tarde em sua postagem no fórum.  

Para fazer as pazes, Wintermute também se comprometeu a comprar uma quantidade equivalente de tokens OP sempre que o invasor os vender, e já fez isso para o primeiro milhão de tokens. 

do hacker endereço ainda detém 19 milhões de OP em 8 de junho após vendendo 1 milhão de tokens por 720.7 ETH. Ao preço de US$ 8 em 0.84 de junho, o hacker deve ganhar US$ 16.8 milhões, embora ainda não se saiba se o invasor venderá todos os tokens. 

O hacker pode não estar vendendo OP por causa do deslize dramático que ocorre na transferência de 19 milhões de tokens - quase todo o valor seria perdido se o invasor tentasse vender todo o OP de uma vez, já que a liquidez total no Uniswap Conjunto OP-WETH custa apenas US $ 4.1 milhões.

Os tokens OP em questão vieram do Fundo de Parceiros, ao qual foram alocados 5.4% do fornecimento total de tokens com o mandato de fazer crescer o ecossistema do Otimismo. 

Leia o post original em O Desafiador

• Coinsmart. A melhor troca de Bitcoin e criptografia da Europa.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. ACESSO LIVRE.
• CryptoHawk. Radar Altcoin. Teste grátis.
• Fonte: https://thedefiant.io/optimism-20m-exploit/