Optymizm: skradziono 20 milionów tokenów OP

Kilka dni temu Fundacja Optymizm twierdziła, że ​​wysłała 20 milionów tokenów OP dla Wintermute. 

Hej, w trosce o przejrzystość chcielibyśmy podzielić się kilkoma szczegółami na temat trwającej sytuacji:https://t.co/915vIgRIJG

Podsumowanie poniżej ??

— Optymizm (✨?_?✨) (@optymizmPBC) 8 czerwca 2022 r.

Skradziono miliony jednostek tokenu zarządzania Optymizmem

Fundacja ujawniła, że ​​zaangażowała Wintermute’a jako… dostawca usług płynnościowych na nadchodzące uruchomienie tokena OP. 

Wintermute został nagrodzony m.in tymczasowe przyznanie 20 milionów tokenów OP aby dokończyć to zaangażowanie. 

Rola Wintermute w uruchomieniu tokena OP polegałaby na zapewnieniu płynniejszego doświadczenia użytkownikom kupującym OP w celu wzięcia udziału w zarządzaniu. 

Warto zauważyć, że w rzeczywistości token OP można już handlować na kilku giełdach, a jego wartość po tym ogłoszeniu spadł z 1.2 do 0.7 USD. Później ponownie wzrósł do 0.9 dolara, czyli o 56% mniej niż szczyt osiągnięty na tym poziomie dzień debiutu, 1 czerwca. 

W rzeczywistości transakcja, z którą wysłano tokeny, miała problemy. 

Wintermute podał adres, na który można otrzymać 20 milionów pożyczonych tokenów OP. Fundacja Optymizm wysłała na ten adres dwie transakcje testowe, a po otrzymaniu potwierdzenia od Wintermute'a wysłała reszta tokenów. 

Co poszło nie tak z transakcją

Wintermute odkrył później, że nie mógł uzyskać dostępu do tych tokenów, ponieważ podany adres był multisigiem Ethereum (warstwa 1), który nie był jeszcze dystrybuowany w sieci Optymizm (warstwa 2).

W tym momencie A operacja odzyskiwania został uruchomiony, ale osoba atakująca mogła to wykorzystać, przejmując kontrolę nad 20 milionami tokenów OP.

Fundacja Optymizm nagrodzona m.in druga dotacja krótkoterminowa przekazał Wintermute 20 milionów OP, aby mogli kontynuować swoją pracę, ale rynkom wcale się to nie spodobało. 

Od tego czasu zespół Wintermute zobowiązał się do tego odkupić utracone tokeny w takim samym tempie, w jakim opuszczają adres, pod którym złodziej je zdeponował. 

Fundacja Optymizm i adres złodzieja OP

Fundacja Optymizm uważnie śledzi ten adres i jak dotąd nie ujawniono żadnego ruchu, który mógłby mieć wpływ na zarządzanie. W sumie jest już po prostu koniec 200 miliona tokenów OP w obiegu, więc skradzione 20 milionów mogłoby teoretycznie mieć wpływ na zarządzanie. Jeżeli tak się stanie, odbędzie się skupiona dyskusja społeczna w celu podjęcia decyzji o dalszym postępowaniu.

Wykluczono jednak aktualizację sieci w celu blokowania skradzionych tokenów OP, ponieważ Fundacja Optymizm nie jest opiekunem tych funduszy i uważa, że ​​wykorzystanie scentralizowanej kontroli do próby częściowego przywrócenia sytuacji stworzyłoby niebezpieczny precedens.

W tej chwili większość skradzionych tokenów OP nie została przeniesiona. 

Fundacja Optymizm ujawnia, że ​​nie jest to pierwszy przypadek wystąpienia tego typu błędów, ponieważ nie wszyscy są świadomi, że warstwa 2 różni się od warstwy 1. W rzeczywistości zalecają, aby nigdy nie zakładać, że kontrola adresów między L1 i L2 jest zawsze gwarantowana, i do zwróć szczególną uwagę na stare inteligentne kontrakty które mogą nie być kompatybilne.