15 millions de dollars de jetons Optimism volés après que Wintermute a envoyé une adresse de portefeuille erronée

L'outil de mise à l'échelle Ethereum Optimism a annoncé mercredi que des attaquants avaient volé 15 millions de dollars en jetons de gouvernance OP .

Optimism avait l'intention d'envoyer les fonds à un Maker de marché de Crypto , mais les fonds sont tombés entre de mauvaises mains lorsque le Maker de marché, Wintermute, a fourni à l'équipe d'Optimism une mauvaise adresse de blockchain.

Dans une déclaration mercrediLe PDG de Wintermute, Evgeny Gaevoy, a assumé la responsabilité du vol, déclarant que « nous avons commis une grave erreur ».

L'attaque fait suite à quelques semaines difficiles pour Optimism, dont largage aérien de jetons OP ratéenvoyé lechute du prix du jeton dans ses premières heures. Le jeton OP a chuté de 20 % supplémentaires après l'annonce de mercredi, selon les données les plus récentes de CoinMarketCap.

Ce qui s'est passé

Dans unarticle de blog publié mercrediL'équipe d'Optimism a expliqué qu'elle avait envoyé 20 millions de jetons OP à Wintermute il y a deux semaines en préparation du très attendu parachutage de jetons OP .

Les fonds provenaient du Fonds partenaire de la Fondation Optimism , et Gaevoy de Wintermute a expliqué que l'argent - qui est venu sous forme de prêt - aurait été utilisé pour « fournir des liquidités au jeton OP lors de sa cotation sur les bourses centralisées ».

Une opportunité d'attaque s'est présentée lorsque Wintermute a fourni une adresse de portefeuille erronée à Optimism. L'argent était censé être conservé dans un portefeuille multi-signatures appartenant à Wintermute, mais l'adresse fournie par Wintermute correspondait à un portefeuille sur Ethereum; il aurait dû s'agir d'une adresse sur Optimism.

Gaevoy a déclaré que Wintermute avait cherché à récupérer les fonds perdus après avoir remarqué ce qui s'était passé, mais un attaquant a battu Wintermute au poing - drainant la totalité des 20 millions de jetons OP dans un nouveau portefeuille Optimism appartenant à l'attaquant.

L'attaquant a encaissé un million de jetons OP volés dans Ethereum , puis a transféré ces fonds vers une adresse inconnue via Tornado Cash, un outil qui permet aux gens d'envoyer et de recevoir des fonds avec une source brouillée.

Entreprise de sécurité BlockchainPeckShield a remarqué mercredi que l'attaquant avait envoyé un million de jetons supplémentaires à une adresse appartenant au cofondateur Ethereum , Vitalik Buterin.

Au moment de la publication, les 18 millions de jetons restants se trouvaient toujours dans le portefeuille de l'attaquant. Tant que ces jetons resteront en sa possession, l'attaquant pourra voter sur les propositions de gouvernance de la communauté Optimism .

Le Blocsignalé que l'attaquant a délégué un million de jetons au chercheur en sécurité de la Fondation Ethereum , Yoav Weiss, ce qui signifie que Weiss pourra voter au nom de l'attaquant.

CoinDesk n'a vu aucune preuve suggérant que Buterin ou Weiss étaient impliqués dans le vol de jetons OP .

« Nous ne comprenons pas pourquoi ils ont choisi de ne pas liquider tous les jetons d'un coup », a déclaré Gaevoy dans son communiqué. « Il y a un espoir qu'il s'agisse d'une exploitation frauduleuse… Cependant, nous partons actuellement du principe que ce n'est pas le cas. »

Qu'est-ce que Optimism

Optimism est un cumul de couche 2 Chain for Ethereum – une blockchain distincte capable de traiter les transactions, de les regrouper et de les retransmettre à Ethereum. Elle contribue à l'évolution du réseau de « couche 1 » d'Ethereum grâce à des transactions QUICK et des frais réduits.

Le protocole, qui a plus de 350 millions de dollars de valeur totale verrouillée (TVL)selon DefiLlama, a fait les gros titres le mois dernier lorsqu’elle a annoncé qu’elle se lancerait dans une transition très médiatisée vers la gouvernance communautaire.

Dans le cadre de son transfert communautaire, Optimism prévoyait de distribuer son nouveau jeton OP aux membres actifs de la communauté Ethereum .

Et ensuite ?

Après avoir constaté l'erreur, Optimism a envoyé 20 millions de jetons OP supplémentaires à Wintermute. Cette fois, Wintermute a dû fournir 50 millions de dollars en USDC en garantie.

La décision d'Optimism de continuer à travailler avec Wintermute a suscité la colère de certains membres de la Crypto Twitter, tout comme sa décisionde ne révéler l’attaque que deux semaines après les faits.

Quant à la manière dont Optimism gérera les fonds volés, la décision sera laissée à la communauté. Théoriquement, les fonds pourront être restitués à la Fondation Optimism via un « hard fork », une mise à jour irréversible du code de la chaîne.

Wintermute, pour sa part, affirme qu'il surveille l'adresse de l'attaquant et « procédera à l'achat OP à chaque fois que l'attaquant le vendra pour finalement rendre le protocole complet ».

MISE À JOUR (9 juin, 15h43 UTC) : L'article a été mis à jour pour indiquer que l'attaquant a envoyé un million de jetons à Vitalik Buterin et a délégué un million de jetons à Yoav Weiss.