Кошелек, содержащий 20 миллионов OP, управляющих токенов решения для масштабирования 2-го уровня Ethereum Optimism, был взломан.
Эксплойт был раскрытый Фонд «Оптимизм» в Твиттере.
Как это произошло
Фонд нанял Wintermute, маркет-мейкера, для обеспечения начальной ликвидности OP. Более глубокая ликвидность означает меньшую волатильность, поэтому Optimism предоставил Wintermute взаймы 20M OP как часть сделки по сглаживанию колебаний. запуск токена OP.
Wintermute подтвердил, что он получил два тестовых депозита на свой кошелек Optimism, после чего Optimism Foundation отправил полные 20 миллионов токенов OP. В этот момент Wintermute обнаружил, что на самом деле они не могут получить токены, потому что маркет-мейкер еще не развернул то, что называется Гнозис Сейф в их адрес на Оптимизме.
Gnosis Safe — это смарт-контракт, который действует как мультиподписной кошелек, требующий одобрения нескольких сторон для совершения транзакций. Они обычно используются венчурными капиталистами и протоколами DeFi в качестве меры безопасности для децентрализации контроля над большими пулами активов.
Это не обязательно работает через цепочки. «Наличие контроля над Mainnet Safe не гарантирует контроль над другими цепочками, совместимыми с EVM (в отличие от обычных кошельков)», — объяснил Уинтермьют в своем интервью. сообщение сообществу Оптимизм на Слой 2 форум.
По сути, Wintermute не мог легко получить доступ к 20M OP. Компания планировала провести сложную техническую операцию по возврату токенов, но пока еще неизвестный злоумышленник нанес ей удар.
В связи с ошибкой, Кейн Уорик, основатель Synthetix, протокола синтетических активов, подчеркнул, что, по его мнению, люди должны делать, чтобы действительно тестировать транзакции.
Warwick добавленный что правильный способ проверить транзакцию — убедиться, что вы можете перемещать токены, а не только получать их.
Винтермьют берет на себя ответственность
Винтермьют однозначно берет на себя вину за эксплойт. «Мы хотим прояснить одну вещь: первоначальная ошибка на 100% виновата Wintermute», — позже написал маркет-мейкер в своем сообщении на форуме.
Чтобы загладить свою вину, Wintermute также взял на себя обязательство покупать эквивалентное количество токенов OP всякий раз, когда злоумышленник их продает, и уже сделал это для первого миллиона токенов.
Хакерский адрес по-прежнему держит 19M OP по состоянию на 8 июня после продажа 1 млн токенов за 720.7 ETH. При цене 8 доллара на 0.84 июня хакер может получить 16.8 миллиона долларов, хотя еще неизвестно, продаст ли злоумышленник все токены.
Хакер может не продавать OP из-за резкого проскальзывания, связанного с разгрузкой 19 миллионов токенов — почти вся стоимость будет потеряна, если злоумышленник попытается продать все OP сразу, поскольку общая ликвидность в Uniswap OP-WETH пул составляет всего 4.1 млн долларов.
Рассматриваемые токены OP поступили от Партнерского фонда, которому было выделено 5.4% от общего количества токенов с мандатом на развитие экосистемы Optimism.
Прочтите исходный пост на Вызывающий
- "
- 7
- 84
- доступ
- через
- адрес
- Все
- уже
- количество
- активы
- Активы
- , так как:
- купить
- привержен
- сообщество
- Компания
- совместим
- контракт
- контроль
- сделка
- более глубокий
- Defi
- развернуть
- открытый
- не
- драматично
- легко
- экосистема
- подчеркнул
- ETH
- Эфириума
- Эксплуатировать
- First
- Год основания
- основатель
- полный
- фонд
- управление
- Рост
- гарантия
- хакер
- очень
- имеет
- HTTPS
- IT
- большой
- слой
- Лиды
- Ликвидность
- производитель
- рынок
- означает
- проводить измерение
- миллиона
- двигаться
- с разными
- обязательно
- сеть
- операция
- заказ
- Другое
- часть
- партнер
- Люди
- планирование
- Точка
- Пулы
- цена
- протокол
- протоколы
- обеспечивать
- вопрос
- Получать
- получила
- остатки
- требуется
- безопасный
- масштабирование
- безопасность
- продаем
- с
- проскальзывание
- умный
- умный контракт
- So
- Решение
- стоит
- поставка
- с
- Технический
- тестXNUMX
- Ассоциация
- знак
- Лексемы
- сделка
- Сделки
- Uniswap
- ценностное
- VCs
- Изменчивость
- Кошелек
- Кошельки
- Что
- будь то
- Работа
- бы
