Фонд «Оптимізм» видав а заяву підтверджуючи, що 20 мільйонів токенів OP, призначених для партнера з надання ліквідності, надіслано на неправильну адресу. Ціна токена OP впала з 1.12 долара 8 червня до всього 0.70 долара після того, як з’явилася новина. У заяві йдеться,
«Фонд «Оптимізм» залучив Wintermute для надання послуг з надання ліквідності… тимчасовий грант у розмірі 20 мільйонів токенів OP було виділено Wintermute від Фонду Партнерський фонд.
Wintermute надав адресу для отримання позичених жетонів. Optimism Foundation надіслав дві окремі тестові транзакції, а після підтвердження Wintermute для кожної надіслав решту. На жаль, Wintermute пізніше виявив, що вони не можуть отримати доступ до цих токенів, оскільки вони надали адресу для мультипідписки Ethereum (L1), яку вони ще не розгорнули в Optimism (L2)».
Сам партнер, найнятий для надання послуг з ліквідності, не використовував продукт, для підтримки якого їх найняв Optimism. Хоча Вінтермут заявляє, що є «провідним глобальним маркетмейкером алгоритмічного ринку цифрових активів», він зробив те, що можна вважати фундаментальною помилкою в криптовалюті, особливо для алгоритмічного маркетмейкера.
У нагороду Wintermute має:
"зобов’язується викупити втрачені токени. Вони відстежуватимуть адресу, на якій зберігаються ці втрачені токени, і купуватиме, коли адреса продається».
Процес відновлення
Optimism стверджував, що Wintermute намагався вирішити ситуацію без необхідності викуповувати токени, оскільки вони «почали операцію відновлення з метою розгорнути контракт L1 з множинними підписами за тією ж адресою на L2». Однак «Оптимізм» стверджує:
«зловмисник зміг розгорнути мультипідпис на L2 з різними параметрами ініціалізації до того, як ці зусилля були завершені, передбачивши право власності на 20m OP».
З цією помилкою Wintermute фактично залишив 20 мільйонів токенів OP на вулиці, щоб кожен міг отримати, розгорнувши контракт Optimism L2 за адресою. Отже, можна було б розглядати як піар-хід називати нового власника «зловмисником». поставивши під сумнів дійсність «експлойту» чи «зламу». Оптимізм з тих пір повідомляє що 1 мільйон OP було продано з гаманця.
Той, хто отримав доступ до гаманця, безсумнівно, зробив етично сірий крок, скориставшись невмінням автоматизованого маркет-мейкера. Однак недавня заява Wintermute свідчить про те, що ситуація була не тільки просте розгортання розумного контракту.
Відповідь Wintermute
Wintermute написав а відповідь до спільноти Optimism через її форум управління. У ньому команда пояснила:
«Повідомляючи адресу гаманця команді Optimism, ми допустили серйозну помилку. У нас деякий час був розгорнутий сейф Gnosis в основній мережі, і через внутрішню помилку ми передали той самий гаманець, що й адреса отримання».
Пост підтвердив, що це «нерозумно робити». Однак, схоже, це сталося 30 травня, за день до запуску основної мережі для Optimism.
Потім Wintermute заволодів ще 20 мільйонами OP, «надавши 50 мільйонів доларів США як заставу». Однак третя сторона була швидшою за Wintermute у отриманні коштів, «зловмисник»:
«продовжили виконати атаку повторного відтворення, відтворивши розгортання Gnosis Safe MasterCopy 1.1.1 з основної мережі Eth. Потім вони використали раніше розгорнутий контракт 0xE714… для розгортання сховищ на пакети по 162».
Потім Wintermute пояснив, що складний метод, який використовувався зовнішньою третьою стороною для доступу до коштів, був через депозит Tornado Cash. Зображення справді створює враження, що стався складний напад.
Справді, Wintermute похвалив атаку, заявивши, що «атака була досить вражаючою», перш ніж навіть запропонувати їм «можливості консультації», якщо вони повернуть кошти.
Перед обличчям дуже незручної ситуації крипто-спільнота не все купує історія; Ведмідь Барон Пекельна порода сказав:
«Або аматорська година від так званого «постачальника ліквідності»
Або внутрішня робота. Тому що, якщо ви не зробите вуду, ви не можете припустити, що токени $OP будуть передані на дуже СПЕЦІВНУ адресу».
Wintermute закінчив свою заяву погрозою «нападнику», заявивши:
«Ми на 100% прагнемо повернути всі кошти, відстежити осіб, відповідальних за експлойт, повністю їх доксувати та передати відповідній юридичній системі. Пам’ятайте, що грабіжникам щоразу потрібно щастити. Копам пощастить лише один раз».
Зараз Wintermute проходить на Consensus 2022 у Техасі, починаючи з 9 червня. CryptoSlate зв’язувався як з генеральним директором, так і з головним виконавчим директором, але на момент публікації відповіді не було отримано.
Джерело: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/