Хакер Optimism отправил 1 млн токенов OP на кошелек Виталика Бутерина

По данным PeckShield, злоумышленник, который похитил 20 миллионов токенов Optimism (OP), предназначенных для создателя криптовалютного рынка Wintermute, отправил 1 миллион из этих монет на адрес кошелька соучредителя Ethereum Виталика Бутерина.

Данные Etherscan показывают, что передача произошла в 00:26 UTC, когда злоумышленник отправил токены на сумму около 874 000 долларов. Непонятно, почему он отправил токены на кошелек Бутерина, предварительно продав большую их часть. Одна из версий состоит в том, что токены теперь в значительной степени неликвидны на децентрализованных биржах, а поскольку ликвидности осталось очень мало, то в настоящее время их нельзя продать за большие деньги.

Хакер также делегировал права голоса за 1 миллион токенов исследователю безопасности Ethereum Foundation Йоаву Вайсу. Бутерин также ранее делегировал свои 1746 токенов OP из раздачи Optimism ему же. Вайс написал в Твиттере, что он не хакер, но предположил, что этот человек может быть хакером в белой шляпе.

Нападение произошло из-за ошибки Wintermute. Маркетмейкер получил от Optimism грант в размере 20 миллионов токенов OP, но предоставил адрес Ethereum с мультиподписью, который еще не был развернут в сети Optimism.

Эта ошибка позволила хакеру заявить права на незанятый адрес на Optimism, тем самым выкачав все средства. Wintermute заявляет, что купила 1 миллион токенов, сразу же проданных злоумышленником после эксплойта.

Wintermute попросил хакера вернуть украденные токены OP, предложив ответственному лицу роль консультанта. У хакера есть неделя, чтобы ответить на предложение компании, но, отправив 1 млн токенов OP Бутерину, теперь в его кошельке осталось только 18 из 20 украденных миллионов.