Fundacija Optimism je izdala a Izjava potrjuje, da je bilo 20 milijonov žetonov OP, namenjenih partnerju za zagotavljanje likvidnosti, poslanih na napačen naslov. Cena žetona OP je po novici padla z 1.12 $ 8. junija na samo 0.70 $. Izjava je glasila,
„Fundacija Optimism je Wintermute angažirala za storitve zagotavljanja likvidnosti … začasna donacija v višini 20 milijonov OP žetonov je bila Wintermute dodeljena s strani Fundacije Partnerski sklad.
Wintermute je zagotovil naslov za prejemanje izposojenih žetonov. Fundacija Optimism je poslala dve ločeni testni transakciji in po potrditvi Wintermute za vsako poslala preostale. Na žalost je Wintermute pozneje odkril, da ne morejo dostopati do teh žetonov, ker so zagotovili naslov za multipodpis Ethereum (L1), ki ga še niso namestili v Optimism (L2).
Prav partner, ki je bil najet za pomoč pri zagotavljanju likvidnostnih storitev, ni uporabljal produkta, ki ga je Optimism najel za podporo. Čeprav wintermute trdi, da je "vodilni globalni izdelovalec algoritemskega trga digitalnih sredstev", je naredil tisto, kar se lahko šteje za temeljno napako v kriptovaluti, zlasti za izdelovalca algoritemskega trga.
V nadomestilo ima Wintermute:
"se zavezala, da bo odkupila izgubljene žetone. Spremljali bodo naslov, na katerem so ti izgubljeni žetoni, in kupovali, ko se naslov prodaja."
Postopek obnovitve
Optimism je navedel, da je Wintermute poskušal rešiti situacijo brez potrebe po ponovnem odkupu žetonov, saj so »začeli operacijo obnovitve s ciljem namestiti pogodbo L1 z več podpisi na isti naslov na L2«. Vendar Optimism trdi:
"napadalec je lahko namestil multisig na L2 z različnimi inicializacijskimi parametri, preden so bila ta prizadevanja zaključena, pri čemer je prevzel lastništvo 20m OP."
S to napako je Wintermute v bistvu pustil 20 milijonov OP žetonov na ulici, da bi jih lahko kdo prevzel, tako da je na naslov poslal pogodbo Optimism L2. Torej bi lahko razumeli kot PR potezo, da bi novega lastnika označili kot »napadalca;« postavlja pod vprašaj veljavnost »izkoriščanja« ali »vdora«. Od takrat naprej optimizem poročali da je bil iz denarnice prodan 1 milijon OP.
Kdor je dobil dostop do denarnice, je nedvomno naredil etično sivo potezo z izkoriščanjem nesposobnosti avtomatiziranega tržnika. Vendar pa nedavna izjava Wintermute kaže, da je bila situacija več kot preprosta uvedba pametne pogodbe.
Odgovor Wintermute
Wintermute je napisal a Odgovor skupnosti Optimism prek njenega foruma za upravljanje. V njem je ekipa pojasnila:
»Ko smo naslov denarnice posredovali ekipi Optimizma, smo naredili resno napako. Nekaj časa smo imeli sef Gnosis nameščen v glavnem omrežju in zaradi notranje napake smo posredovali isto denarnico kot naslov prejemnika.«
Objava je potrdila, da to "ni pametno storiti." Vendar se zdi, da se je to zgodilo 30. maja, dan pred zagonom mainnet za Optimism.
Wintermute je nato prevzel v last nadaljnjih 20 milijonov OP tako, da je "zagotovil 50 milijonov USDC kot zavarovanje." Vendar je bila tretja oseba hitrejša od Wintermute pri pridobivanju sredstev, »napadalec«:
"nadaljeval z izvajanjem napada ponovnega predvajanja s ponovnim predvajanjem uvajanja Gnosis Safe MasterCopy 1.1.1 iz glavnega omrežja Eth. Nato so uporabili predhodno razporejeno pogodbo 0xE714 ... za razporeditev trezorjev na serije po 162."
Wintermute je nato pojasnil zapleteno metodo, ki jo uporablja zunanja tretja oseba za dostop do sredstev, prek depozita Tornado Cash. Upodobitev res daje vtis, da se je zgodil zapleten napad.
Wintermute je napad pohvalil z navedbo: "Napad je bil izveden precej impresiven", preden jim je sploh ponudil "priložnosti za svetovanje", če vrnejo sredstva.
V zelo neprijetni situaciji kriptoskupnost ne kupuje vse zgodba; Bear Baron Hellspawn je rekel:
"Ali amaterska ura tako imenovanega "ponudnika likvidnosti"
Ali notranja služba. Ker razen če naredite nekaj vudu, ne morete domnevati, da bodo žetoni $OP preneseni na zelo DOLOČEN naslov."
Wintermute je svojo izjavo končal z grožnjo "napadalcu" z navedbo:
»Smo 100-odstotno zavezani vrnitvi vseh sredstev, sledenju oseb, ki so odgovorni za izkoriščanje, jih v celoti odpravimo in dostavimo ustreznemu sodnemu sistemu. Ne pozabite, da morajo roparji vsakič imeti srečo. Policisti morajo imeti srečo le enkrat."
Wintermute je trenutno na Consensus 2022 v Teksasu, ki se začne 9. junija. CryptoSlate se je obrnil na CEO in COO, vendar v času objave ni prejel nobenega odgovora.
Vir: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/