Optimism Foundationが間違ったウォレットに20万ドルを送金– OPが36％低下

オプティミズム財団は、 ステートメント 流動性プロビジョニングパートナー向けの20万OPトークンが間違ったアドレスに送信されたことを確認しました。 このニュースが報じられた後、OPトークンの価格は1.12月8日の0.70ドルからわずかXNUMXドルまで下落した。 声明文にはこう書かれていた、

「オプティミズム財団は、流動性プロビジョニング サービスのために Wintermute を利用しました…財団から 20 万 OP トークンの一時的な助成金が Wintermute に割り当てられました パートナーファンド.

Wintermute は借用したトークンを受け取るアドレスを提供しました。 Optimism Foundation は 1 つの別々のテスト トランザクションを送信し、Wintermute がそれぞれのトランザクションを確認した後、残りを送信しました。 残念ながら、Wintermute は後に、Optimism (L2) にまだデプロイされていない Ethereum (LXNUMX) マルチシグのアドレスを提供していたため、これらのトークンにアクセスできないことが判明しました。」

流動性サービスの促進を支援するために雇用されたまさにそのパートナーは、オプティミズムがサポートのために雇用した製品を使用していませんでした。 それでも ウィンターミュート 同社は「デジタル資産における世界有数のアルゴリズムマーケットメーカー」であると主張しているが、暗号通貨において、特にアルゴリズムマーケットメーカーにとって根本的な間違いと考えられることを犯した。

その代わりに、Wintermute には次の機能があります。

「失われたトークンを買い戻すことに尽力しました。 彼らはこれらの失われたトークンを保持しているアドレスを監視し、そのアドレスが売れたら購入するでしょう。」

回復プロセス

楽観主義者は、Wintermute が「L1 マルチシグ契約を L2 の同じアドレスに展開することを目的とした回復操作を開始した」ため、トークンを買い戻す必要なく状況を解決しようとしたと述べました。 しかし、楽観主義は次のように主張します。

「攻撃者は、これらの取り組みが完了する前に、2m OP の所有権を想定して、異なる初期化パラメータを使用してマルチシグを L20 に展開することができました。」

この間違いにより、Wintermute は実質的に 20 万の OP トークンを路上に放置し、そのアドレスに Optimism L2 コントラクトを展開することで誰でも拾えるようにしました。 したがって、新しい所有者を「攻撃者」と呼ぶのは PR の動きであると見なされる可能性があります。 「エクスプロイト」または「ハッキング」の正当性が疑問視されています。 楽観主義はそれ以来、 報告 ウォレットから 1 万 OP が販売されたとします。

ウォレットへのアクセスを取得した人物が、自動マーケットメーカーの無能さを利用して、倫理的にグレーな行動をとったことは間違いありません。 しかし、Wintermute の最近の声明は、状況には単純なスマート コントラクトの導入以上のものがあったことを示唆しています。

ウィンターミュートの応答

ウィンターミュートが書きました 応答 ガバナンスフォーラムを通じてオプティミズムコミュニティに参加してください。 その中でチームは次のように説明した。

「ウォレットのアドレスをオプティミズムチームに伝えた際、重大な間違いを犯してしまいました。 私たちはしばらくの間、メインネット上に Gnosis 金庫をデプロイしていましたが、内部ミスにより、受信アドレスとまったく同じウォレットを通信してしまいました。」

この投稿は、これが「賢明な行為ではない」ことを認めた。 ただし、これは Optimism のメインネット公開の前日である 30 月 XNUMX 日に起こったようです。

その後、Wintermute は「20 万ドルの USDC を担保として提供」することで、さらに 50 万の OP を獲得しました。 しかし、サードパーティである「攻撃者」は、Wintermute よりも早く資金を回収しました。

「Eth メインネットから Gnosis Safe MasterCopy 1.1.1 デプロイメントをリプレイすることで、リプレイ攻撃の実行を続行しました。 次に、以前にデプロイされたコントラクト 0xE714… を使用して、162 のバッチごとにコンテナーをデプロイしました。」

次にウィンターミュート氏は、外部の第三者が資金にアクセスするために使用した複雑な方法はトルネード・キャッシュ・デポジットによるものだった、と説明した。 この描写は確かに複雑な攻撃が行われたという印象を与えます。

実際、ウィンターミュートは資金を返還するなら「コンサルティングの機会」を提供する前に、「実行された攻撃はかなり印象的だった」と攻撃を賞賛した。

非常に恥ずかしい状況に直面しているが、仮想通貨コミュニティの全員がこの通貨を購入しているわけではない。 ストーリー; ベア男爵ヘルスポーンはこう言いました。

「いわゆる「流動性プロバイダー」によるアマチュア時間のいずれか
どちらかの内職。 なぜなら、ブードゥーのようなことをしない限り、$OP トークンが非常に特定のアドレスに転送されるとは想定できないからです。」

ウィンターミュートは声明を「攻撃者」への脅迫で締めくくった。

「私たちは、すべての資金を返還し、エクスプロイトの責任者を追跡し、完全に秘密にして、対応する司法制度に届けることに100％取り組んでいます。 強盗には常に幸運が必要であることを忘れないでください。 警官が幸運に恵まれるのは一度だけだ。」

Wintermute は現在、2022 月 9 日からテキサス州で開催される Consensus XNUMX に参加しています。CryptoSlate は CEO と COO の両方に連絡を取りましたが、公開時点では返答はありませんでした。