Аптымізм: скрадзена 20 мільёнаў токенаў OP

Некалькі дзён таму фонд «Аптымізм» заявіў аб адпраўцы 20 мільёнаў токенаў OP Wintermute. 

Прывітанне, людзі, у інтарэсах празрыстасці мы хацелі б падзяліцца некаторымі падрабязнасцямі аб бягучай сітуацыі:https://t.co/915vIgRIJG

Рэзюмэ ніжэй ??

— Аптымізм (✨?_?✨) (@optimismPBC) Чэрвень 8, 2022

Выкрадзены мільёны адзінак токена кіравання (OP) Optimism

Фонд паказаў, што ён задзейнічаў Wintermute як a пастаўшчык паслуг ліквіднасці для маючага адбыцца запуску токена OP. 

Wintermute быў узнагароджаны а часовы грант у памеры 20 мільёнаў токенаў OP каб завяршыць гэта заручыны. 

Роля Wintermute у запуску токена OP заключалася б у тым, каб спрыяць больш гладкаму вопыту для карыстальнікаў, якія купляюць OP для ўдзелу ў кіраванні. 

Варта адзначыць, што ў рэчаіснасці токен OP ужо можна гандляваць на некалькіх біржах і яго кошт пасля гэтага паведамлення знізіўся з $1.2 да $0.7. Пазней ён зноў падняўся да 0.9 даляра, што на 56% ніжэй за дасягнуты пік дэбютны дзень, 1 чэрвеня. 

На самай справе ў транзакцыі, з якой былі адпраўлены токены, былі праблемы. 

Кампанія Wintermute прадставіла адрас для атрымання 20 мільёнаў пазычаных токенаў OP. Фонд Optimism адправіў дзве тэставыя транзакцыі на гэты адрас і пасля атрымання пацверджання Wintermute адправіў астатнія жэтоны. 

Што пайшло не так з транзакцыяй

Пазней Wintermute выявіў, што не можа атрымаць доступ да гэтых токенаў, таму што ўказаны адрас быў мультысігам Ethereum (узровень 1), які яшчэ не распаўсюджваўся на Аптымізм (слой 2).

У гэты момант а аднаўленчая аперацыя быў запушчаны, але зламыснік змог скарыстацца гэтым, узяўшы пад кантроль 20 мільёнаў токенаў OP.

Фонд аптымізму ўзнагародзіў а другі кароткатэрміновы грант 20 мільёнаў OP для Wintermute, каб яны маглі працягваць сваю працу, але рынкам гэта зусім не спадабалася. 

З тых часоў каманда Wintermute паабяцала выкупіць страчаныя токены з такой жа хуткасцю, як яны пакідаюць адрас, куды іх паклаў злодзей. 

Фонд Аптымізм і адрас злодзея ОП

Фонд аптымізму ўважліва сочыць за гэтым адрасам, і пакуль не было выяўлена ніякіх рухаў, якія маглі б паўплываць на кіраванне. Усяго іх крыху больш 200 мільёнаў токенаў OP у звароце, таму скрадзеныя 20 мільёнаў тэарэтычна могуць паўплываць на кіраванне. Калі гэта адбудзецца, адбудзецца мэтанакіраванае абмеркаванне супольнасці, каб вырашыць, як дзейнічаць далей.

Аднак абнаўленне сеткі для блакіроўкі скрадзеных токенаў OP было выключана, таму што Фонд «Аптымізм» не з'яўляецца захавальнікам гэтых сродкаў і лічыць, што выкарыстанне цэнтралізаванага кантролю для спробы частковага аднаўлення створыць небяспечны прэцэдэнт.

На дадзены момант большасць скрадзеных токенаў OP не перамешчана. 

Optimism Foundation паказвае, што гэта не першы раз, калі адбываюцца такія памылкі, бо не ўсе ведаюць, што ўзровень 2 адрозніваецца ад узроўню 1. Фактычна, яны раяць ніколі не лічыць, што кантроль адрасоў паміж L1 і L2 заўсёды гарантаваны, і да звярніце асаблівую ўвагу на старыя смарт-кантракты якія могуць быць несумяшчальнымі.