A Optimism Foundation lançou um afirmação confirmando que 20 milhões de tokens OP destinados a um parceiro de provisionamento de liquidez foram enviados para o endereço errado. O preço do token OP caiu de US$ 1.12 em 8 de junho para apenas US$ 0.70 após a notícia. A declaração lida,
“A Optimism Foundation contratou Wintermute para serviços de provisionamento de liquidez … uma concessão temporária de 20 milhões de tokens OP foi alocada para Wintermute da Fundação Fundo de Parceiros.
Wintermute forneceu um endereço para receber os tokens emprestados. A Optimism Foundation enviou duas transações de teste separadas e, após a confirmação de Wintermute para cada uma, enviou o restante. Infelizmente, Wintermute descobriu mais tarde que não podia acessar esses tokens porque havia fornecido um endereço para um multisig Ethereum (L1) que ainda não havia implantado no Optimism (L2).”
O próprio parceiro contratado para facilitar os serviços de liquidez não estava usando o produto que a Optimism havia contratado para dar suporte. Embora inverno mudo afirma ser um “criador de mercado algorítmico líder global em ativos digitais”, cometeu o que pode ser considerado um erro fundamental em criptografia, especialmente para um criador de mercado algorítmico.
Em recompensa, Wintermute tem:
"comprometeu-se a comprar de volta os tokens perdidos. Eles monitorarão o endereço que contém esses tokens perdidos e comprarão à medida que o endereço for vendido.”
Processo de recuperação
O otimismo afirmou que a Wintermute tentou resolver a situação sem a necessidade de recomprar os tokens, pois “iniciaram uma operação de recuperação com o objetivo de implantar o contrato multisig L1 no mesmo endereço em L2”. No entanto, o otimismo afirma:
“um invasor conseguiu implantar o multisig para L2 com diferentes parâmetros de inicialização antes que esses esforços fossem concluídos, assumindo a propriedade do 20m OP”.
Com esse erro, Wintermute deixou essencialmente 20 milhões de tokens OP na rua para qualquer um pegar implantando um contrato Optimism L2 no endereço. Portanto, pode ser visto como um movimento de relações públicas para se referir ao novo proprietário como um “atacante”; colocando em questão a validade do “exploit” ou “hack”. O otimismo desde então relatado que 1 milhão de OPs foram vendidos da carteira.
Quem obteve acesso à carteira, sem dúvida, fez um movimento eticamente cinza ao explorar a inépcia de um criador de mercado automatizado. No entanto, a recente declaração de Wintermute sugere que havia mais na situação do que uma simples implantação de contrato inteligente.
Resposta Wintermute
Wintermute escreveu um resposta à comunidade Optimism por meio de seu fórum de governança. Nele, a equipe explicou:
“Quando comunicamos o endereço da carteira para a equipe do Optimism, cometemos um erro grave. Tínhamos um cofre Gnosis implantado na rede principal por um tempo e, devido a um erro interno, comunicamos a mesma carteira como o endereço de recebimento.”
O post confirmou que isso “não era uma coisa inteligente de se fazer”. No entanto, parece que isso aconteceu em 30 de maio, um dia antes do lançamento da rede principal do Optimism.
Wintermute então tomou posse de mais 20 milhões de OP ao “fornecer US$ 50 milhões de USDC como garantia”. No entanto, um terceiro foi mais rápido que Wintermute em recuperar os fundos, o “atacante”:
“prosseguiu com a execução de um ataque de repetição reproduzindo a implantação do Gnosis Safe MasterCopy 1.1.1 da rede principal Eth. Eles então usaram o contrato 0xE714 implantado anteriormente… para implantar cofres por lotes de 162.”
Wintermute então explicou que um método complicado usado por terceiros externos para acessar os fundos era através de um depósito em dinheiro do Tornado. A representação realmente dá a impressão de que ocorreu um ataque complexo.
De fato, Wintermute elogiou o ataque afirmando que “o ataque foi realizado foi bastante impressionante” antes mesmo de oferecer a eles “oportunidades de consultoria” se devolverem os fundos.
Diante de uma situação altamente embaraçosa, a comunidade criptográfica não está comprando o história; Bear Baron Hellspawn disse:
“Qualquer hora amadora pelo chamado “provedor de liquidez”
Ou trabalho interno. Porque a menos que você faça alguma merda de vodu, você não pode assumir que os tokens $OP serão transferidos em um endereço muito ESPECÍFICO.”
Wintermute encerrou sua declaração com uma ameaça ao “atacante”, afirmando:
“estamos 100% comprometidos em devolver todos os fundos, rastreando a(s) pessoa(s) responsável(is) pela exploração, fazendo doxxing completo e entregando-os ao sistema jurídico correspondente. Lembre-se de que os ladrões precisam ter sorte todas as vezes. Os policiais só precisam ter sorte uma vez.”
Wintermute está atualmente no Consensus 2022 no Texas, a partir de 9 de junho. A CryptoSlate entrou em contato com o CEO e o COO, mas nenhuma resposta foi recebida no momento da publicação.
Fonte: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/