Из-за ошибок между L1 и L2 на Optimism было потеряно 20 миллионов токенов OP
Эксплойт в смарт-контракте маркет-мейкера Optimism привел к потере 20 миллионов токенов OP.
Эксплойт произошел 26 мая, но объявление сообществу было сделано совсем недавно. 5 июня был продан один миллион токенов на сумму около 1,3 миллиона долларов. Еще один миллион токенов стоимостью около 730 000 долларов США был переведен на адрес Ethereum Виталика Бутерина на Optimism ранее сегодня в 12:26 UTC. Остальные токены пока бездействуют, но могут быть проданы в любое время или использованы для влияния на решения об управлении.
Токены OP являются собственным токеном для Optimism Layer-2 (L2), и часть поставки была сброшена пользователям сети 1 июня. Решения L2 помогают уменьшить перегрузку на блокчейне уровня 1, таком как Ethereum. В кратком обзоре событий команды Optimism подробно описывалось, как 20 миллионов токенов OP были предназначены для использования фирмой по созданию крипторынка Wintermute. После отправки двух тестовых транзакций команда Optimism отправила полное количество токенов.
Однако Wintermute обнаружил, что не может получить доступ к токенам, потому что контракт Smart, который он использовал для приема токенов, все еще был на L1 и не был обновлен для развертывания на Optimism. Этот технический недочет открыл контракт для нападения, в котором хакер взял под свой контроль контракт на L2. Как только Wintermute узнал о проблеме, он «начал операцию по восстановлению с целью развертывания контракта L1 multisig по тому же адресу на L2», но его попытка исправить ситуацию была слишком поздней.
"Злоумышленник смог развернуть мультисиг на L2 с различными параметрами инициализации до завершения операции восстановления и взял под контроль 20 миллионов токенов OP".
Контракт мультисиг требует одобрения нескольких держателей ключей для выполнения транзакции. В послании 9 июня сообществу Optimism Wintermute взял на себя полную ответственность за это. Фирма заявила, что будет выполнять обратный выкуп OP, равный сумме, которую продает эксплуататор, в качестве средства приложить «наилучшие усилия для сглаживания последствий» волатильности цен.
Wintermute также предложил принять инцидент как эксплойт белой шляпы, если хакер согласится вернуть 19 миллионов токенов в течение одной недели. Это предложение было сделано до того, как хакер перевел еще миллион токенов.
В краткосрочной перспективе команда Optimism предоставила Wintermute дополнительный грант в размере 20 миллионов OP, "чтобы они могли продолжать свою работу по мере развития событий". Но команда также отметила, что такие усилия по созданию рынка являются временными.
"Сообщество не должно ожидать или полагаться на Фонд Optimism для поддержки усилий по обеспечению ликвидности в будущем".
Ведущий подкаста "Доказательство децентрализации" Крис Блек сказал, что команда рассмотрела (но отказалась) о восстановлении контроля над украденными средствами, выполнив обновление сети. Это означало, что, по его мнению, Optimism «опасно централизован».
Блек также предположил, что наиболее очевидное объяснение эксплойтов касается тех, кто наиболее тесно связан, а это означает, что кто-то, кто связан с Wintermute, возможно, совершил атаку самостоятельно. Он спросил: "Почему все в этом пространстве всегда так против проверки самых очевидных возможностей?" На данном этапе нет никаких доказательств, подтверждающих эту теорию. Инвесторы OP негативно отреагировали на обновление, так как цена токена снизилась на 31,2%, торгуясь на уровне 0,76 долл. США за последние 24 часа, согласно CoinGecko.