Було використано гаманець, що містить 20 млн OP, токени керування рішенням для масштабування Ethereum Layer 2 Optimism.
Подвиг був розкрито Фонд Оптимізм у Twitter.
Як це сталося
Фонд найняв Wintermute, маркет-мейкера, щоб забезпечити початкову ліквідність для OP. Глибша ліквідність означає меншу волатильність, тому Optimism позичив Wintermute 20M OP як частину угоди щодо згладжування запуск маркера OP.
Wintermute підтвердив, що отримав два тестові депозити на свій гаманець Optimism, після чого Optimism Foundation надіслав повні 20 мільйонів токенів OP. На цьому етапі компанія Wintermute виявила, що фактично не може отримати токени, оскільки маркет-мейкер ще не розгорнув те, що називається Гнозис безпечний на їх адресу на Оптимізм.
Gnosis Safe — це розумний контракт, який діє як гаманець із декількома підписами, який потребує схвалення кількох сторін для здійснення транзакцій. Вони регулярно використовуються як захід безпеки венчурними клієнтами та протоколами DeFi для децентралізації контролю над великими пулами активів.
Це не обов’язково працює між мережами. «Контроль над mainnet Safe не гарантує контролю над іншими EVM-сумісними ланцюжками (на відміну від звичайних гаманців)», — пояснив Wintermute у повідомлення до спільноти Оптимізм на вул Шар 2 форум.
По суті, Wintermute не зміг легко отримати доступ до 20M OP. Компанія планувала виконати високотехнічну операцію, щоб повернути токени, але була побита невідомим зловмисником.
Після помилки, Кайн Уорік, засновник Synthetix, протоколу синтетичних активів, підкреслив, що, на його думку, потрібно зробити людям, щоб справді перевірити транзакції.
Warwick доданий що правильний спосіб перевірити транзакцію — переконатися, що ви можете перемістити токени, а не просто отримати їх.
Wintermute бере на себе відповідальність
Wintermute однозначно бере на себе провину за експлойт. «Ми хочемо прояснити одну річ — початкова помилка — це 100% помилка Wintermute», — написав маркет-мейкер пізніше на своєму форумі.
Щоб компенсувати провину, Wintermute також зобов’язався купувати еквівалентну кількість токенів OP щоразу, коли зловмисник їх продає, і вже зробив це для першого мільйона токенів.
Хакерська адреса все ще тримає 19M OP станом на 8 червня після продавши 1 млн токенів за 720.7 ETH. За ціною 8 червня 0.84 долара хакер має отримати 16.8 мільйонів доларів, хоча ще невідомо, чи продасть зловмисник усі токени.
Можливо, хакер не продає OP через різке прослизання 19 мільйонів токенів — майже вся вартість буде втрачена, якщо зловмисник спробує продати весь OP одразу, оскільки загальна ліквідність Uniswap Пул OP-WETH становить лише 4.1 мільйона доларів.
Розглянуті токени OP надійшли від Партнерського фонду, якому було виділено 5.4% від загальної пропозиції токенів із дорученням розвивати екосистему Optimism.
Прочитайте оригінальний пост на Захисник
- "
- 7
- 84
- доступ
- через
- адреса
- ВСІ
- вже
- кількість
- активи
- Активи
- оскільки
- купити
- вчинено
- співтовариство
- компанія
- сумісний
- контракт
- контроль
- угода
- глибше
- Defi
- розгорнути
- відкритий
- Ні
- драматично
- легко
- екосистема
- підкреслив
- ETH
- Ефіріума
- Експлуатувати
- Перший
- фонд
- засновник
- Повний
- фонд
- управління
- Зростання
- гарантувати
- хакер
- дуже
- тримає
- HTTPS
- IT
- великий
- шар
- Веде за собою
- ліквідності
- виробник
- ринок
- засоби
- вимір
- мільйона
- рухатися
- множинний
- обов'язково
- мережу
- операція
- порядок
- Інше
- частина
- партнер
- Люди
- планування
- точка
- Басейни
- price
- протокол
- протоколи
- забезпечувати
- питання
- отримати
- отримано
- залишається
- Вимагається
- сейф
- Масштабування
- безпеку
- продавати
- з
- прослизання
- розумний
- розумний контракт
- So
- рішення
- стенди
- поставка
- взяття
- технічний
- тест
- Команда
- знак
- Жетони
- угода
- Transactions
- Відключення
- значення
- ВК
- Volatility
- Wallet
- Гаманці
- Що
- Чи
- Work
- б