Pred niekoľkými dňami spoločnosť Optimism Foundation tvrdila, že poslala 20 miliónov OP tokenov do Wintermute.
Ahojte ľudia – v záujme transparentnosti by sme sa radi podelili o niektoré podrobnosti o prebiehajúcej situácii:https://t.co/915vIgRIJG
Zhrnutie nižšie??
— Optimizmus (✨?_?✨) (@optimismPBC) Júna 8, 2022
Ukradnuté milióny jednotiek tokenu riadenia (OP) optimizmu
Nadácia odhalila, že angažovala Wintermute ako a poskytovateľ služieb likvidity pre nadchádzajúce spustenie tokenu OP.
Wintermute získal a dočasný grant vo výške 20 miliónov tokenov OP dokončiť túto zákazku.
Úlohou Wintermute pri spustení tokenu OP by bolo uľahčiť používateľom, ktorí si kúpia OP, aby sa mohli zúčastniť na riadení.
Stojí za zmienku, že v skutočnosti je token OP obchodovateľný už na niekoľkých burzách a jeho hodnota po tomto oznámení klesol z 1.2 USD na 0.7 USD. Neskôr sa vyšplhal späť na 0.9 dolára, čo je o 56 % menej, ako dosiahol vrchol debutový deň, 1. júna.
V skutočnosti transakcia, s ktorou boli tokeny odoslané, mala problémy.
Wintermute poskytol adresu na prijatie 20 miliónov požičaných tokenov OP. Optimism Foundation poslala na túto adresu dve testovacie transakcie a po prijatí Wintermuteho potvrdenia odoslala zvyšok tokenov.
Čo sa pri transakcii pokazilo
Wintermute neskôr zistil, že nemá prístup k týmto tokenom, pretože poskytnutá adresa bola Ethereum multisig (vrstva 1), ktorá ešte nebola distribuovaná na optimizmus (vrstva 2).
V tomto bode a operácia obnovy bola spustená, ale útočník to dokázal využiť tým, že prevzal kontrolu nad 20 miliónmi tokenov OP.
Nadácia Optimizmus udelila a druhý krátkodobý grant 20 miliónov OP na Wintermute, aby mohli pokračovať vo svojej práci, ale to sa trhom vôbec nepáčilo.
Tím Wintermute sa odvtedy zaviazal odkúpte stratené žetóny rovnakou sadzbou, akou opustia adresu, kde ich zlodej uložil.
Nadácia Optimizmus a adresa zlodeja OP
Nadácia Optimism Foundation pozorne sleduje túto adresu a zatiaľ nebolo odhalené žiadne hnutie, ktoré by mohlo ovplyvniť riadenie. Celkovo je ich len viac ako 200 miliónov OP tokenov v obehu, takže ukradnutých 20 miliónov by teoreticky mohlo ovplyvniť správu vecí verejných. Ak sa tak stane, prebehne cielená komunitná diskusia s cieľom rozhodnúť, ako postupovať.
Upgrade siete na blokovanie ukradnutých OP tokenov bol však vylúčený, pretože Nadácia Optimism nie je správcom týchto fondov a verí, že použitie centralizovanej kontroly na pokus o čiastočnú obnovu by vytvorilo nebezpečný precedens.
V súčasnosti väčšina ukradnutých žetónov OP nebola presunutá.
Optimism Foundation odhaľuje, že to nie je prvýkrát, čo sa takéto chyby vyskytli, pretože nie každý si uvedomuje, že vrstva 2 je odlišná od vrstvy 1. V skutočnosti radia nikdy nepredpokladať, že kontrola adries medzi L1 a L2 je vždy zaručená. a do venujte zvláštnu pozornosť starým smart kontraktom ktoré nemusia byť kompatibilné.
Zdroj: https://en.cryptonomist.ch/2022/06/10/optimism-20-million-op-tokens-stolen/