Robaron $15 millones en tokens Optimism después de que Wintermute enviara una dirección de billetera incorrecta

La herramienta de escalamiento de Ethereum Optimism anunció el miércoles que los atacantes robaron $ 15 millones en tokens de gobernanza OP .

Optimism tenía la intención de enviar los fondos a un Maker de mercado de Cripto , pero los fondos cayeron en las manos equivocadas cuando el Maker de mercado, Wintermute, proporcionó al equipo de Optimism una dirección de blockchain incorrecta.

En un comunicado emitido el miércolesEl director ejecutivo de Wintermute, Evgeny Gaevoy, asumió la responsabilidad de permitir el robo y dijo que "cometimos un grave error".

El ataque se produjo tras un par de semanas difíciles para Optimism, cuyo Lanzamiento aéreo fallido del token OPenvió elEl precio del token se desploma En sus primeras horas, el token OP cayó un 20% adicional tras la noticia del miércoles, según los datos más recientes de Capitalización del mercado de monedas.

Qué pasó

En unEntrada de blog publicada el miércolesEl equipo de Optimism explicó que envió 20 millones de tokens OP a Wintermute hace dos semanas en preparación para el muy publicitado lanzamiento aéreo de tokens OP .

Los fondos provinieron del Fondo de Socios de la Optimism Foundation, y Gaevoy de Wintermute explicó que el dinero, que llegó como un préstamo, se habría utilizado para "proporcionar liquidez al token OP tras su inclusión en intercambios centralizados".

Una oportunidad para un ataque surgió cuando Wintermute proporcionó una dirección de billetera incorrecta a Optimism. El dinero debía estar guardado en una billetera multifirma perteneciente a Wintermute, pero la dirección proporcionada por Wintermute correspondía a una billetera en Ethereum; debería haber sido una dirección en Optimism.

Gaevoy dijo que Wintermute intentó recuperar los fondos perdidos después de notar lo sucedido, pero un atacante se adelantó a Wintermute y vació los 20 millones de tokens OP en una nueva billetera Optimism que pertenecía al atacante.

El atacante retiró un millón de los tokens OP robados en Ethereum y luego transfirió esos fondos a una dirección desconocida a través de Tornado Cash, una herramienta que permite a las personas enviar y recibir fondos con una fuente codificada.

Empresa de seguridad blockchainPeckShield notó el miércoles que el atacante envió un millón de tokens adicional a una dirección perteneciente al cofundador de Ethereum , Vitalik Buterin.

Los 18 millones de tokens restantes permanecían en la billetera del atacante al cierre de esta edición. Mientras los tokens permanezcan en su poder, podrá votar sobre las propuestas de gobernanza de la comunidad Optimism .

El Bloquereportado que el atacante ha delegado un millón de tokens al investigador de seguridad de la Fundación Ethereum , Yoav Weiss, lo que significa que Weiss podrá votar en nombre del atacante.

CoinDesk no ha visto evidencia que sugiera que Buterin o Weiss estuvieron involucrados en el robo de tokens OP .

"No estamos seguros de por qué decidieron no liquidar todos los tokens a la vez", declaró Gaevoy. "Existe la esperanza de que se trate de una vulnerabilidad de sombrero blanco... Sin embargo, actualmente operamos bajo la premisa de que no es así".

¿Qué es el Optimism ?

El Optimism es una resumen de capa 2 Cadena para Ethereum : una blockchain independiente que puede procesar transacciones, agruparlas y retransmitirlas a Ethereum. Ayuda a escalar la red de "capa 1" de Ethereum mediante transacciones QUICK y comisiones más bajas.

El protocolo, que tiene bloqueado un valor total de más de 350 millones de dólares (TVL)según DefiLlama, fue noticia el mes pasado cuando anunció que se embarcaría en una transición muy publicitada hacia la gobernanza comunitaria.

Como parte de su entrega a la comunidad, Optimism planeó lanzar su nuevo token OP a miembros activos de la comunidad Ethereum .

¿Qué sigue?

Tras detectar el error, Optimism envió 20 millones de tokens OP adicionales a Wintermute. Esta vez, Wintermute tuvo que aportar 50 millones de dólares en USDC como garantía.

La decisión de Optimism de seguir trabajando con Wintermute ha provocado la ira de algunos miembros de Cripto Twitter, como también su decisiónesperar hasta dos semanas para revelar el ataque.

En cuanto a cómo Optimism gestionará los fondos robados, afirma que la decisión recaerá en su comunidad. En teoría, los fondos podrían ser devueltos a la Fundación Optimism mediante una bifurcación dura, una actualización irreversible del código de la cadena.

Wintermute, por su parte, dice que está monitoreando la dirección del atacante y “procederá a comprar OP cada vez que el atacante lo venda para completar el protocolo eventualmente”.

ACTUALIZACIÓN (9 de junio, 15:43 UTC): Se actualizó el artículo para reflejar que el atacante envió un millón de tokens a Vitalik Buterin y delegó un millón de tokens a Yoav Weiss.