Украдено 15 миллионов долларов токенов Optimism после того, как Wintermute отправил деньги на неправильный адрес кошелька

Инструмент масштабирования Ethereum Optimism объявил в среду, что злоумышленники украли 15 миллионов долларов в токенах управления OP .

Optimism намеревался отправить средства маркет- Maker Криптo , но средства попали в чужие руки, когда маркет- Maker Wintermute предоставил команде Optimism неверный адрес блокчейна.

В заявлении в средуГенеральный директор Wintermute Евгений Гаевой взял на себя ответственность за допущение кражи, заявив, что «мы совершили серьезную ошибку».

Нападение произошло после нескольких трудных недель для Optimism, чья проваленная раздача токенов OPотправилцена токена падает в первые часы. Токен OP упал еще на 20% после новостей в среду, согласно последним данным от CoinMarketCap.

Что случилось

Взапись в блоге опубликована в средуКоманда Optimism объяснила, что две недели назад отправила 20 миллионов токенов OP в Wintermute в рамках подготовки к нашумевшей раздаче токенов OP .

Средства поступили из партнерского фонда Optimism Foundation, а Гаевой из Wintermute объяснил, что деньги, предоставленные в качестве займа, должны были быть использованы для «обеспечения ликвидности токена OP после его листинга на централизованных биржах».

Возможность для атаки появилась, когда Wintermute дал неправильный адрес кошелька Optimism. Деньги должны были храниться в кошельке с мультиподписью, принадлежащем Wintermute, но адрес, предоставленный Wintermute, был кошельком на Ethereum; это должен был быть адрес на Optimism.

Гаевой сообщил, что Wintermute попытался вернуть потерянные средства, заметив, что произошло, но злоумышленник опередил Wintermute, переведя все 20 миллионов токенов OP на новый кошелек Optimism , принадлежащий злоумышленнику.

Злоумышленник обналичил ONE миллион украденных токенов OP в Ethereum , а затем перевел эти средства на неизвестный адрес через Tornado Cash — инструмент, позволяющий людям отправлять и получать средства с зашифрованным источником.

Фирма по безопасности блокчейнаPeckShield В среду стало известно, что злоумышленник отправил еще ONE миллион токенов на адрес, принадлежащий соучредителю Ethereum Виталику Бутерину.

Оставшиеся 18 миллионов токенов оставались в кошельке злоумышленника на момент публикации. Пока токены остаются у злоумышленника, злоумышленник сможет голосовать за предложения по управлению сообществом Optimism .

Блоксообщили что злоумышленник делегировал ONE миллион токенов исследователю безопасности Ethereum Foundation Йоаву Вайсу, что означает, что Вайс сможет голосовать от имени злоумышленника.

CoinDesk не обнаружил никаких доказательств того, что Бутерин или Вайс были причастны к краже токенов OP .

«Мы не уверены, почему они решили не ликвидировать все [токены] сразу», — сказал Гаевой в своем заявлении. «Есть надежда, что это эксплойт whitehat… Однако в настоящее время мы исходим из того, что это не так».

Что такое Optimism

Optimism - это свертывание слоя 2 цепочка для Ethereum – отдельный блокчейн, который может обрабатывать транзакции, объединять их и передавать обратно в Ethereum. Это помогает масштабировать сеть «уровня 1» Ethereum за счет QUICK транзакций и более низких комиссий.

Протокол, общая стоимость которого (TVL) превышает 350 миллионов долларов СШАпо данным DefiLlama, попала в заголовки газет в прошлом месяце, когда объявила о начале нашумевшего перехода к общественному управлению.

В рамках передачи полномочий сообществу Optimism планировал раздать свой новый токен OP активным членам сообщества Ethereum .

Что дальше?

Заметив ошибку, Optimism отправил Wintermute дополнительные 20 миллионов токенов OP . На этот раз Wintermute должен был внести $50 миллионов в USDC в качестве залога.

Решение Optimism продолжить сотрудничество с Wintermute вызвало гнев некоторых участников Криптo Twitter, как и его решениеотложить раскрытие информации о нападении до двух недель после его совершения.

Что касается того, как Optimism будет обращаться с украденными средствами, то, по его словам, решение будет оставлено на усмотрение сообщества. Теоретически, средства могут быть возвращены в Optimism Foundation через «хард-форк», необратимое обновление кода цепочки.

Wintermute, со своей стороны, заявляет, что отслеживает адрес злоумышленника и «будет покупать OP каждый раз, когда злоумышленник будет его продавать, чтобы в конечном итоге восстановить протокол».

ОБНОВЛЕНИЕ (9 июня, 15:43 UTC): Статья обновлена ​​с целью отразить информацию о том, что злоумышленник отправил ONE миллион токенов Виталику Бутерину и делегировал ONE миллион токенов Йоаву Вайсу.