Optimism Loses 20M OP Tokens due to Wintermute's Fault

Optimismus verliert 20 Mio. OP-Tokens aufgrund des Verschuldens von Wintermute

Die Ethereum-Layer-2-Skalierungslösung Optimism wird erneut unter die Lupe genommen, da sie 20 Millionen OP-Token verliert, da ein Angreifer einen Token-Wiederherstellungsprozess mit Wintermute ausnutzte, der später akzeptierte, dass es ihre Schuld war, die diesen Angriff verursacht hat.

Was ging unter

Laut dem Blogeintrag, kontaktierte die Optimism Foundation Wintermute, um Liquiditätsbereitstellungsdienste vor der Einführung des OP-Tokens bereitzustellen. Wintermute erhielt eine vorübergehende Zuwendung von 20 Millionen OP-Token aus dem Partnerfonds der Stiftung, um dies zu betreiben.

Wintermute gab eine Adresse an, an die die geliehenen Token gesendet werden könnten. Die Optimism Foundation schickte zwei Testtransaktionen, bevor sie den Rest schickte, nachdem Wintermute jede validiert hatte.

Wintermute erfuhr später, dass sie nicht auf die Token zugreifen konnten, da sie eine Adresse für eine Ethereum (L1) Multisig angegeben hatten, die sie noch nicht für Optimism (L2) bereitgestellt hatten.

Aufgrund dieses technischen Fehlers war der Vertrag anfällig für einen Angriff, bei dem eine böswillige Partei die Kontrolle über den Vertrag auf L2-Ebene erlangte.

Wintermute startete eine Wiederherstellungsoperation mit der Absicht, den L1-Multisig-Vertrag an die identische Adresse auf L2 bereitzustellen, sobald der Fehler bekannt wurde, aber es war zu spät.

Der Angreifer tauschte dann 1 Million OP-Token gegen Ethereum und schickte das Geld dann an einen anderen die Anschrift mit Tornado Cash-Überweisung.

Antwort von Wintermute

Das Wintermute-Team akzeptierte, dass der anfängliche Fehler vollständig ihre Schuld ist, um zu kompensieren, dass sie planen, OP-Token zu kaufen, wann immer der Angreifer sie verkauft.

Das Team hat den Kauf der 1. Million OP-Token initiiert. Sie sind bereit, alle erforderlichen Anstrengungen zu unternehmen, um den Effekt abzumildern, der die Preisschwankungen bei OP-Token nach all diesen Ereignissen verursacht hat.

Wintermute ist bereit, dies als White-Hat-Angriff zu betrachten. Da sie die Angriffsmethode bewundernswert finden, sind sie mit Beratungsmöglichkeiten oder anderen Formen der Zusammenarbeit in der Zukunft mit dem Angreifer cool.

Sie schlugen dem Angreifer auch die Idee vor, die verbleibenden 19 Millionen Token an die zurückzugeben Optimismus-Brieftasche.

Der Angreifer hat nur eine Woche Zeit, um sich als Whitehat zu outen. Wenn sie nicht darauf reagieren, stimmt das Team zu, dass sie alle Gelder zurückfordern, den Angreifer finden und sie dem Rechtssystem übergeben werden.

Wintermute schloss ihre Erklärung mit den Worten: „Wenn wir nachlässig sind, bleiben Sie immer noch ein Verbrecher. Wir haben bereits begonnen, die potenziellen Hinweise zu untersuchen, und haben in bestimmten Fällen damit aufgehört, die zuständigen Strafverfolgungsbehörden zu informieren. Betrachten Sie Ihre Optionen und entscheiden Sie sich dafür, gut und optimistisch zu sein, anstatt in Angst zu leben.“

Nachwirkungen

Optimismus sagt, dass es mit den gestohlenen Token bisher keine Auswirkungen auf die Regierungsführung gegeben hat. Wenn so etwas passiert, planen sie, eine Community-Debatte mit einem vollständigeren Datensatz zu veranstalten.

Ein Netzwerk-Upgrade könnte die Bewegung gestohlener OP-Token stoppen, die noch nicht übertragen oder verkauft wurden. Aber Optimism hat sich entschieden, solche Maßnahmen zu diesem Zeitpunkt nicht zu ergreifen, weil die Stiftung nicht über die Barmittel verfügt und keinen zentralisierten Ansatz wünscht.

Wintermute hat seitdem kurzfristig weitere 20 Millionen OP-Zuschüsse vom Optimism-Team erhalten, damit sie ihre Arbeit fortsetzen können, wenn sich die Dinge weiterentwickeln. Das Team warnte davor, dass solche Market-Making-Bemühungen nur vorübergehend seien.

Die Teams von Optimism und Wintermute beobachten beide das Problem genau. Im weiteren Verlauf der Veranstaltung wird das Team über alle Kommunikationskanäle hinweg aktiv sein, um die Community einzubeziehen.

Einige Community-Mitglieder haben scharf auf die Entscheidung von Optimism reagiert, weiterhin mit Wintermute zusammenzuarbeiten, sowie auf die Entscheidung, den Angriff für die gesamten zwei Wochen geheim zu halten.

Die Reaktion ist offensichtlich, da der OP-Token jetzt zum Preis von 0,851081 $ gehandelt wird und zum Zeitpunkt des Verfassens dieses Artikels um 13 % gefallen ist.



Quellenlink