Optimism теряет 20 млн. токенов после того, как была использована путаница L1 и L2

Медовый месяц для решения по масштабированию второго уровня Optimism был прерван, поскольку эксплойт в смарт-контракте маркет-мейкера привел к потере 20 миллионов токенов OP.

Эксплойт произошел 26 мая, но сообщество узнало о нем только сейчас. Один миллион токенов стоимостью около 1,3 миллиона долларов был продан 5 июня. Еще один миллион токенов стоимостью около $730 000 был переведен на Ethereum-адрес Виталика Бутерина на Optimism ранее сегодня в 12:26 утра по Гринвичу. Оставшиеся токены пока неактивны, но могут быть проданы в любое время или использованы для принятия решений по управлению.

Привет, друзья — в интересах прозрачности мы хотели бы поделиться некоторыми подробностями о текущей ситуации:

Резюме ниже

— Оптимизм (✨_✨) (@optimismPBC) 8 июня 2022 г.

Токены OP являются родным токеном для Optimism Layer-2 (L2), и часть поставок была передана пользователям сети 1 июня. Решения L2 помогают уменьшить перегруженность блокчейна первого уровня, такого как Ethereum.

В резюме событий, представленном командой Optimism в четверг, подробно описывалось, как 20 миллионов токенов OP предполагалось использовать криптовалютной фирмой Wintermute, занимающейся рыночными операциями. После отправки двух тестовых транзакций команда Optimism отправила всю сумму токенов.

Однако Wintermute обнаружила, что не может получить доступ к токенам, поскольку смарт-контракт, который она использовала для приема токенов, все еще находился на L1 и не был обновлен для развертывания на Optimism. Эта техническая оплошность открыла контракт для атаки, в результате которой злоумышленник получил контроль над контрактом на L2.

Как только Wintermute стало известно о проблеме, она «начала операцию по восстановлению с целью развертывания контракта L1 multisig на тот же адрес на L2», но ее попытка исправить ситуацию оказалась слишком запоздалой.

«Злоумышленник смог развернуть multisig на L2 с другими параметрами инициализации до завершения операции восстановления и завладел 20 миллионами токенов OP».

Контракт multisig требует одобрения нескольких владельцев ключей для выполнения транзакции.

В сообщении сообществу Optimism от 9 июня компания Wintermute взяла на себя всю ответственность за эксплойт. Компания заявила, что произведет выкуп ОП на сумму, равную объему, проданному эксплойтом, как средство «приложить максимум усилий для сглаживания последствий» волатильности цен.

Wintermute также предложила признать инцидент эксплойтом «белой шляпы», если хакер согласится вернуть 19 миллионов токенов в течение одной недели. Это предложение было сделано до того, как хакер перевел еще один миллион токенов.

В ответах на сообщение Wintermute компания в основном аплодировала за прозрачность в раскрытии проблемы и за принятие вины за произошедшее.

В краткосрочной перспективе команда «Оптимизм» предоставила Wintermute дополнительный грант в размере 20 миллионов ОП, «чтобы они могли продолжать свою работу по мере развития событий». Но команда также отметила, что такие усилия по созданию рынка являются временными.

«Сообщество не должно ожидать или полагаться на Фонд Оптимизм в поддержке усилий по предоставлению ликвидности в будущем».

Некоторые токены $OP были угнаны.

Optimism ломает голову над тем, стоит ли использовать свою мультисигу, чтобы забрать токены у вора.

В этом твите они говорят: «Мы могли бы это сделать… но тогда вы все нас возненавидите… поэтому мы не будем… пока».

ОПАСНАЯ ЦЕНТРАЛИЗАЦИЯ.

— Крис Блек (@ChrisBlec) 8 июня 2022 г.

Ведущий подкаста Proof of Decentralization Крис Блек сказал, что команда рассматривала (но отвергла) возможность восстановления контроля над украденными средствами путем обновления сети. Это означает, что, по его мнению, Optimism (как и большинство проектов DeFi с ключами администратора) «ОПАСНО ЦЕНТРАЛИЗОВАН».

Блек также предположил, что наиболее очевидное объяснение эксплойтов касается тех, кто наиболее тесно вовлечен в процесс, то есть кто-то из участников Wintermute, возможно, сам осуществил атаку. Он спросил: «Почему все в этой сфере всегда так против проверки наиболее очевидных возможностей?». На данном этапе нет никаких доказательств в поддержку этой теории.

Инвесторы OP негативно отреагировали на обновление, поскольку цена токена упала на 31,2%, торгуясь на уровне $0,76 за последние 24 часа, согласно данным CoinGecko.