$15M ng Optimism Token na Ninakaw Pagkatapos ng Wintermute na Nagpadala ng Maling Address ng Wallet

Ang Ethereum scaling tool na Optimism ay nag-anunsyo noong Miyerkules na ang mga attacker ay nagnakaw ng $15 milyon sa OP governance token.

Ang Optimism ay nilayon na ipadala ang mga pondo sa isang Crypto market Maker, ngunit ang mga pondo ay nahulog sa maling mga kamay nang ang market Maker, Wintermute, ay nagbigay sa Optimism's team ng maling blockchain address.

Sa isang pahayag noong Miyerkules, Inako ng CEO ng Wintermute na si Evgeny Gaevoy ang responsibilidad sa pagpayag sa pagnanakaw, na nagsasabing "nakagawa kami ng isang malubhang pagkakamali."

Ang pag-atake ay sumunod sa isang mahirap na ilang linggo para sa Optimism, na kung saan palpak na OP token airdrop ipinadala ang bumabagsak ang presyo ng token sa mga unang oras nito. Ang OP token ay bumagsak ng karagdagang 20% ​​pagkatapos ng balita noong Miyerkules, ayon sa pinakahuling data mula sa CoinMarketCap.

Anong nangyari

Sa isang blog post na inilathala noong Miyerkules, ipinaliwanag ng koponan ng Optimism na nagpadala ito ng 20 milyong OP token sa Wintermute dalawang linggo na ang nakalipas bilang paghahanda para sa pinaka-hyped OP token airdrop.

Ang mga pondo ay nagmula sa Optimism Foundation's Partner Fund, at ipinaliwanag ng Wintermute's Gaevoy na ang pera - na dumating bilang isang pautang - ay ginamit upang "magbigay ng pagkatubig sa OP token sa pagkakalista nito sa mga sentralisadong palitan."

Dumating ang isang pagkakataon para sa isang pag-atake nang ibinigay ni Wintermute ang maling address ng wallet sa Optimism. Ang pera ay dapat na gaganapin sa isang multi-signature wallet na pagmamay-ari ng Wintermute, ngunit ang address na ibinigay ng Wintermute ay para sa isang wallet sa Ethereum; ito ay dapat na isang address sa Optimism.

Sinabi ni Gaevoy na hinahangad ng Wintermute na kunin ang mga nawalang pondo pagkatapos mapansin ang nangyari, ngunit tinalo ng isang attacker si Wintermute sa suntok - pinatuyo ang buong 20 milyong OP token sa isang bagong Optimism wallet na pagmamay-ari ng attacker.

Nag-cash out ang attacker ng ONE milyon sa mga ninakaw na OP token sa Ethereum at pagkatapos ay inilipat ang mga pondong iyon sa isang hindi kilalang address sa pamamagitan ng Tornado Cash, isang tool na nagbibigay-daan sa mga tao na magpadala at tumanggap ng mga pondo gamit ang scrambled source.

Blockchain security firm PeckShield napansin noong Miyerkules na nagpadala ang attacker ng karagdagang ONE milyong token sa isang address na pagmamay-ari ng Ethereum co-founder na si Vitalik Buterin.

Ang natitirang 18 milyong mga token ay nanatili sa wallet ng umaatake sa oras ng pag-print. Hangga't nananatili ang mga token sa pag-aari ng umaatake, makakaboto ang umaatake sa mga panukala sa pamamahala ng komunidad ng Optimism .

Ang Block iniulat na ang attacker ay nagtalaga ng ONE milyong token sa Ethereum Foundation security researcher na si Yoav Weiss, ibig sabihin ay makakaboto si Weiss sa ngalan ng attacker.

Walang nakitang ebidensya ang CoinDesk na nagmumungkahi na si Buterin o Weiss ay kasangkot sa pagnanakaw ng mga OP token.

"Hindi kami sigurado kung bakit pinili nilang huwag i-liquidate ang lahat ng [mga token] nang sabay-sabay," sabi ni Gaevoy sa kanyang pahayag. "May pag-asa na ito ay isang whitehat exploit ... Gayunpaman kami ay kasalukuyang nagpapatakbo sa ilalim ng premise na hindi ito ang kaso."

Ano ang Optimism

Ang Optimism ay a layer 2 rollup chain para sa Ethereum – isang hiwalay na blockchain na maaaring magproseso ng mga transaksyon, i-bundle ang mga ito at ipasa ang mga ito pabalik sa Ethereum. Nakakatulong ito na sukatin ang network ng "layer 1" ng Ethereum sa pamamagitan ng QUICK na mga transaksyon at mas mababang mga bayarin.

Ang protocol, na mayroong higit sa $350 milyon sa kabuuang halaga na naka-lock (TVL) ayon kay DefiLlama, ay naging mga headline noong nakaraang buwan nang ipahayag nito na sisimulan na nito ang isang pinaka-hyped na paglipat sa pamamahala ng komunidad.

Bilang bahagi ng pagbibigay nito sa komunidad, binalak ng Optimism na i-airdrop ang bagong OP token nito sa mga aktibong miyembro ng komunidad ng Ethereum .

Ano ang susunod

Matapos mapansin ang error, nagpadala ang Optimism ng karagdagang 20 milyong OP token sa Wintermute. Sa pagkakataong ito, kinailangan ng Wintermute na maglagay ng $50 milyon sa USDC bilang collateral.

Ang desisyon ng optimism na ipagpatuloy ang pagtatrabaho sa Wintermute ay nagdulot ng galit ng ilang miyembro ng Crypto Twitter, tulad ng desisyon nito upang ihinto ang pagsisiwalat ng pag-atake hanggang dalawang linggo pagkatapos ng katotohanan.

Kung paano hahawakan ng Optimism ang mga ninakaw na pondo, sinasabi nito na ang desisyon ay ipauubaya sa komunidad nito. Sa teorya, ang mga pondo ay maaaring maibalik sa Optimism Foundation sa pamamagitan ng isang "hard fork," isang hindi maibabalik na update sa code ng chain.

Ang Wintermute, sa bahagi nito, ay nagsabi na sinusubaybayan nito ang address ng umaatake at "magpapatuloy sa pagbili ng OP sa tuwing ibebenta ito ng umaatake upang maging buo ang protocol sa kalaunan."

I-UPDATE (Hunyo 9, 15:43 UTC): In-update ang artikulo upang ipakita na nagpadala ang attacker ng ONE milyong token kay Vitalik Buterin at nagtalaga ng ONE milyong token kay Yoav Weiss.