En plånbok som innehåller 20M OP, styrningstoken för Ethereum Layer 2-skalningslösning Optimism, har utnyttjats.
Exploateringen var beskrives av Optimism Foundation på Twitter.
Hur det hände
Stiftelsen anställde Wintermute, en market maker, för att tillhandahålla initial likviditet till OP. Djupare likviditet betyder mindre volatilitet, och därför lånade Optimism Wintermute ut 20M OP som en del av en affär för att jämna ut lansering av OP-token.
Wintermute bekräftade att de hade fått två testinsättningar till sin Optimism-plånbok, varefter Optimism Foundation skickade hela 20M OP-token. Vid denna tidpunkt upptäckte Wintermute att de faktiskt inte kunde hämta tokens, eftersom marknadsgaranten ännu inte hade distribuerat vad som kallas en Gnos säker till deras adress om Optimism.
En Gnosis Safe är ett smart kontrakt som fungerar som en plånbok med flera signaturer som kräver godkännande från flera parter för att kunna göra transaktioner. De används rutinmässigt som en säkerhetsåtgärd av VC:er och DeFi-protokoll för att decentralisera kontrollen av stora pooler av tillgångar.
Det fungerar inte nödvändigtvis över kedjorna. "Att ha kontroll över mainnet Safe garanterar inte kontroll på andra EVM-kompatibla kedjor (till skillnad från vanliga plånböcker)," förklarade Wintermute i en meddelande till Optimism-gemenskapen på Lager 2 forum.
I huvudsak kunde Wintermute inte enkelt komma åt 20M OP. Företaget planerade att utföra en mycket teknisk operation för att få tillbaka polletterna, men blev slagen av den ännu okände angriparen.
I spåren av felet, Kain Warwick, grundaren av Synthetix, ett syntetiskt tillgångsprotokoll, betonade vad han tror att människor behöver göra för att verkligen testa transaktioner.
Warwick lagt till att det korrekta sättet att testa en transaktion är att se till att du kan flytta tokens, inte bara ta emot dem.
Wintermute tar ansvar
Wintermute tar otvetydigt på sig skulden för exploateringen. "Vi vill klargöra en sak - det initiala felet är 100 % Wintermutes fel", skrev marknadsgaranten senare i sitt foruminlägg.
För att gottgöra har Wintermute också åtagit sig att köpa en motsvarande mängd OP-tokens närhelst angriparen säljer dem, och har redan gjort det för den första miljonen tokens.
Hackaren adress håller fortfarande 19M OP den 8 juni efter säljer 1 M av polletterna för 720.7 ETH. Till priset den 8 juni på $0.84 står hackaren för att netto $16.8M, även om det återstår att se om angriparen kommer att sälja alla tokens.
Hackaren kanske inte säljer OP på grund av den dramatiska glidningen som 19 miljoner av tokens uppstår – nästan allt värde skulle gå förlorat om angriparen försökte sälja all OP på en gång eftersom den totala likviditeten i Uniswaps OP-WETH pool är endast 4.1 miljoner dollar.
OP-tokenen i fråga kom från partnerfonden, som tilldelades 5.4 % av det totala tokentillgången med uppdraget att odla Optimism-ekosystemet.
Läs originalinlägget på Trassande
- "
- 7
- 84
- tillgång
- tvärs
- adress
- Alla
- redan
- mängd
- tillgång
- Tillgångar
- därför att
- Köp
- engagerad
- samfundet
- företag
- kompatibel
- kontrakt
- kontroll
- behandla
- djupare
- Defi
- utplacerade
- upptäckt
- inte
- dramatiskt
- lätt
- ekosystemet
- betonade
- ETH
- ethereum
- Exploit
- Förnamn
- fundament
- grundare
- full
- fond
- styrning
- Odling
- garanti
- Hackaren
- höggradigt
- innehar
- HTTPS
- IT
- Large
- lager
- Leads
- Likviditet
- tillverkare
- marknad
- betyder
- mäta
- miljon
- flytta
- multipel
- nödvändigtvis
- netto
- drift
- beställa
- Övriga
- del
- partnern
- Personer
- planering
- Punkt
- Pools
- pris
- protokoll
- protokoll
- ge
- fråga
- motta
- mottagna
- resterna
- Kräver
- säker
- skalning
- säkerhet
- sälja
- eftersom
- glidning
- smarta
- smart kontrakt
- So
- lösning
- står
- leverera
- tar
- Teknisk
- testa
- Smakämnen
- token
- tokens
- transaktion
- Transaktioner
- Ta bort
- värde
- VC
- Volatilitet
- plånbok
- Plånböcker
- Vad
- om
- Arbete
- skulle
