Из решения для масштабирования Optimism украдены токены на $20 млн

От
Сергей Бородин
-
Wintermute

Разработчики популярного решения второго уровня для масштабирования Ethereum Optimism объявили, что злоумышленник украл токены управления OP на сумму 20 миллионов долларов.

Кража произошла еще 26 мая, но о ней публично объявлено только сейчас, когда злоумышленник начал распродавать токены. В воскресенье произошла продажа на сумму около $1,3 млн. Еще 1 миллион токенов на сумму около $730000 переведен на адрес основателя Ethereum Виталика Бутерина. Остальные токены пока хранятся в кошельках злоумышленника.

Разработчики пояснили, что 20 млн OP предназначались для использования в маркетмейкере Wintermute для обеспечения ликвидности. После отправки двух тестовых транзакций, команда Optimism отправила всю сумму токенов. Однако команда Wintermute обнаружила, что не может получить доступ к токенам, потому что смарт-контракт, который использовался для приема токенов, не был обновлен для развертывания в Optimism. То есть токены должны были храниться в кошельке с мультиподписью на Optimism, но адрес, предоставленный Wintermute, остался для кошелька на Ethereum. Эта оплошность открыла возможность злоумышленнику и он получил управление контрактом. Как только разработчики Wintermute узнали о проблеме, они попытались ее исправить, но было поздно.

Разработчики Wintermute взяли на себя полную ответственность. Фирма заявила, что будет осуществлять выкупы OP, равные суммам, которые будет продавать хакер, чтобы сделать все возможное, чтобы цена токена не пострадала. Также они предложили хакеру добровольно вернуть средства, но это предложение было сделано до того, как хакер продал токены, и уже ясно, что он незаинтересован.

Примечательно, что команда Optimism рассматривала вариант возвращения токенов путем хардфорка. Но они отказались от этого шага, так как он продемонстрировал бы, что Optimism (как и большинство условно децентрализованных проектов) сильно зависит от своих разработчиков.

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА