Το Ίδρυμα Αισιοδοξίας εξέδωσε α δήλωση επιβεβαιώνοντας ότι 20 εκατομμύρια μάρκες OP που προορίζονται για έναν συνεργάτη παροχής ρευστότητας έχουν σταλεί σε λάθος διεύθυνση. Η τιμή του διακριτικού OP μειώθηκε από 1.12 $ στις 8 Ιουνίου σε μόλις 0.70 $ μετά το δημοσίευμα της είδησης. Η δήλωση που διαβάζεται,
«Το Ίδρυμα Optimism προσέλαβε τη Wintermute για υπηρεσίες παροχής ρευστότητας ... μια προσωρινή επιχορήγηση 20 εκατομμυρίων μάρκων OP κατανεμήθηκε στη Wintermute από το Ίδρυμα Ταμείο συνεργατών.
Ο Wintermute έδωσε μια διεύθυνση για να λάβει τα δανεισμένα μάρκες. Το Optimism Foundation έστειλε δύο ξεχωριστές δοκιμαστικές συναλλαγές και μετά την επιβεβαίωση της Wintermute για καθεμία, έστειλε τις υπόλοιπες. Δυστυχώς, ο Wintermute ανακάλυψε αργότερα ότι δεν μπορούσε να έχει πρόσβαση σε αυτά τα διακριτικά επειδή είχαν δώσει μια διεύθυνση για ένα multisig Ethereum (L1) που δεν είχαν ακόμη αναπτύξει στο Optimism (L2).
Ο ίδιος ο συνεργάτης που προσλήφθηκε για να βοηθήσει στη διευκόλυνση των υπηρεσιών ρευστότητας δεν χρησιμοποιούσε το προϊόν που τον είχε προσλάβει η Optimism για υποστήριξη. Αν και χειμωνιάτικο ισχυρίζεται ότι είναι ένας «ηγετικός παγκόσμιος δημιουργός αλγοριθμικών αγορών στα ψηφιακά περιουσιακά στοιχεία», έχει κάνει αυτό που μπορεί να θεωρηθεί θεμελιώδες λάθος στην κρυπτογράφηση, ειδικά για έναν αλγοριθμικό δημιουργό αγοράς.
Ως ανταπόδοση, η Wintermute έχει:
"δεσμεύτηκε να αγοράσει πίσω τα μάρκες που χάθηκαν. Θα παρακολουθούν τη διεύθυνση που περιέχει αυτά τα χαμένα διακριτικά και θα αγοράζουν καθώς η διεύθυνση πουλάει."
Διαδικασία ανάκτησης
Ο Optimism δήλωσε ότι η Wintermute είχε προσπαθήσει να επιλύσει την κατάσταση χωρίς να χρειαστεί να ξανααγοράσει τα token καθώς «ξεκίνησαν μια επιχείρηση ανάκτησης με στόχο να αναπτύξουν το συμβόλαιο L1 multisig στην ίδια διεύθυνση στο L2». Ωστόσο, ο Optimism ισχυρίζεται:
"Ένας εισβολέας μπόρεσε να αναπτύξει το multisig στο L2 με διαφορετικές παραμέτρους αρχικοποίησης πριν ολοκληρωθούν αυτές οι προσπάθειες, αναλαμβάνοντας την ιδιοκτησία του OP 20m."
Με αυτό το λάθος, η Wintermute ουσιαστικά άφησε 20 εκατομμύρια OP tokens στο δρόμο για να τα παραλάβει οποιοσδήποτε, αναπτύσσοντας ένα συμβόλαιο Optimism L2 στη διεύθυνση. Έτσι, θα μπορούσε να θεωρηθεί ως μια κίνηση δημοσίων σχέσεων η αναφορά στον νέο ιδιοκτήτη ως «επιτιθέμενο». θέτοντας υπό αμφισβήτηση την εγκυρότητα του «exploit» ή «hack». Η αισιοδοξία έχει από τότε αναφερθεί ότι 1 εκατομμύριο OP έχει πουληθεί από το πορτοφόλι.
Όποιος απέκτησε πρόσβαση στο πορτοφόλι έχει αναμφίβολα κάνει μια ηθικά γκρίζα κίνηση εκμεταλλευόμενος την ανικανότητα ενός αυτοματοποιημένου διαπραγματευτή. Ωστόσο, η πρόσφατη δήλωση της Wintermute υποδηλώνει ότι η κατάσταση ήταν περισσότερα από μια απλή, έξυπνη ανάπτυξη συμβολαίου.
Απόκριση Wintermute
Ο Wintermute έγραψε α απάντησης στην κοινότητα Optimism μέσω του φόρουμ διακυβέρνησής της. Σε αυτό, η ομάδα εξήγησε:
«Καθώς κοινοποιούσαμε τη διεύθυνση του πορτοφολιού στην ομάδα Optimism, κάναμε ένα σοβαρό λάθος. Είχαμε ένα χρηματοκιβώτιο Gnosis αναπτυγμένο στο mainnet για λίγο και λόγω ενός εσωτερικού λάθους, επικοινωνήσαμε το ίδιο πορτοφόλι με τη διεύθυνση λήψης.»
Η ανάρτηση επιβεβαίωσε ότι αυτό «δεν ήταν έξυπνο». Ωστόσο, φαίνεται ότι αυτό συνέβη στις 30 Μαΐου, μια μέρα πριν από την κυκλοφορία του mainnet για το Optimism.
Στη συνέχεια, η Wintermute κατέλαβε άλλα 20 εκατομμύρια OP «παρέχοντας 50 εκατομμύρια δολάρια USDC ως εγγύηση». Ωστόσο, ένα τρίτο μέρος ήταν πιο γρήγορο από τον Wintermute στην ανάκτηση των κεφαλαίων, ο «επιτιθέμενος»:
«προχώρησε στην εκτέλεση μιας επίθεσης επανάληψης αναπαράγοντας ξανά την ανάπτυξη του Gnosis Safe MasterCopy 1.1.1 από το Eth mainnet. Στη συνέχεια χρησιμοποίησαν το συμβόλαιο 0xE714 που είχε αναπτυχθεί προηγουμένως… για να αναπτύξουν θησαυροφυλάκια ανά παρτίδες των 162».
Στη συνέχεια, ο Wintermute εξήγησε ότι μια περίπλοκη μέθοδος που χρησιμοποιήθηκε από το εξωτερικό τρίτο μέρος για πρόσβαση στα κεφάλαια ήταν μέσω κατάθεσης μετρητών Tornado. Η απεικόνιση δίνει πράγματι την εντύπωση ότι έγινε μια σύνθετη επίθεση.
Πράγματι, ο Wintermute επαίνεσε την επίθεση δηλώνοντας ότι «η επίθεση που έγινε ήταν μάλλον εντυπωσιακή» πριν καν τους προσφέρει «ευκαιρίες συμβουλευτικής» εάν επιστρέψουν τα χρήματα.
Ενόψει μιας εξαιρετικά ενοχλητικής κατάστασης, η κοινότητα κρυπτογράφησης δεν το αγοράζει όλη ιστορία; Ο Bear Baron Hellspawn είπε:
"Είτε ερασιτεχνική ώρα από τον λεγόμενο "πάροχο ρευστότητας"
Είτε μέσα στη δουλειά. Διότι αν δεν κάνετε κάποιο βουντού, δεν μπορείτε να υποθέσετε ότι τα διακριτικά $OP θα μεταφερθούν σε μια πολύ ΣΥΓΚΕΚΡΙΜΕΝΗ διεύθυνση."
Η Wintermute ολοκλήρωσε τη δήλωσή της με απειλή προς τον «επιτιθέμενο» δηλώνοντας,
«Είμαστε 100% δεσμευμένοι να επιστρέψουμε όλα τα κεφάλαια, να παρακολουθήσουμε τα άτομα που είναι υπεύθυνα για το exploit, να τα κάνουμε πλήρως doxx και να τα παραδώσουμε στο αντίστοιχο νομικό σύστημα. Να θυμάστε ότι οι ληστές πρέπει να είναι τυχεροί κάθε φορά. Οι αστυνομικοί πρέπει να σταθούν τυχεροί μόνο μία φορά».
Η Wintermute βρίσκεται επί του παρόντος στο Consensus 2022 στο Τέξας, από τις 9 Ιουνίου. Η CryptoSlate επικοινώνησε τόσο με τον Διευθύνοντα Σύμβουλο όσο και με τον COO, αλλά δεν ελήφθη καμία απάντηση τη στιγμή της δημοσίευσης.
Πηγή: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/