La solución de capa 2 de Ethereum, Optimism, perdió 20 millones de tokens que fueron enviados inadvertidamente a una dirección de blockchain equivocada. Los tokens digitales se enviaron a la cartera ETH de la capa 1, en lugar de a una dirección de la capa 2 de Optimism.
Otro día, otro hackeo de criptomonedas. Esta vez un hacker anónimo saqueó 20 millones de tokens de OP por valor de 35 millones de dólares en el momento del hackeo. El hacker adquirió los tokens de gobernanza de Optimism destinados a un préstamo a Wintermute, un proveedor de liquidez asociado. Durante la transacción, Optimism, envió dos transferencias de prueba separadas a Wintermute, y se confirmó que ambas llegaron al destinatario previsto. Sin embargo, los tokens nunca llegaron a su destino final.
To facilitate a smoother experience for users seeking to acquire OP following last week's airdrop, we engaged @wintermute_t to provide liquidity provisioning services.
A total of 20M OP was granted to Wintermute from the Foundation’s Partner Fund.https://t.co/UO4WcuW4Wk
— Optimism (✨🔴_🔴✨) (@optimismFND) June 8, 2022
¿Cómo robó el hacker los tokens?
Unfortunately, an attacker was able to deploy the multisig to L2 with different initialization parameters before these efforts were completed, assuming ownership of the 20m OP.
This address has since sold 1m OP:https://t.co/W8uiYPB9Of
— Optimism (✨🔴_🔴✨) (@optimismFND) June 8, 2022
Según la publicación del blog oficial, los 20 millones de tokens se enviaron a la dirección de Ethereum (L1) de Wintermute, pero como esa dirección aún no se había desplegado, o sincronizado, con una dirección de Optimism (L2), los fondos quedaron flotando, inaccesibles, en L1.
Mientras tanto, el hacker aprovechó el error para transferir los 20 millones de tokens de OP de la capa 1 a la capa 2, incluso mientras Wintermute luchaba por recuperar los fondos flotantes. El ciberdelincuente, sólo liquidó alrededor de un millón de los tokens robados. El atacante vendió entonces un millón de tokens OP por ETH, y se quedó con los otros 19 millones. A continuación, guardaron silencio y no se ha vuelto a saber de ellos.
At present, the majority of the OP in question has not been moved. Both the Optimism and Wintermute teams are monitoring the situation closely.
While the situation is ongoing, we wanted to share this overview with the community now in the spirit of openness and transparency.
— Optimism (✨🔴_🔴✨) (@optimismFND) June 8, 2022
Wintermute asumió toda la responsabilidad por el error después de que se descubriera el 30 de mayo. El personal de Wintermute también dijo a la Fundación Optimism que los fondos eran potencialmente recuperables a través de una operación única de alto riesgo. También insistieron en que los fondos, si no eran accesibles, estaban sin embargo seguros: nadie externo podía acceder a ellos. Wintermute declaró,
«Estamos abiertos a ver esto como un exploit de sombrero blanco. Además, la forma en que se ha realizado el ataque ha sido bastante impresionante y podemos incluso considerar oportunidades de consultoría u otras formas de cooperación en el futuro. También estamos contentos con el escenario en el que los 19 millones de tokens restantes se devuelven a la cartera de Optimism.»
Centrarse en solucionar el problema
El CEO de Wintermute, Evgeny Gaevoy, ha aceptado la culpa del incidente y se ha comprometido a comprar los tokens restantes al responsable del exploit en caso de que no sean devueltos. Espera que el hackeo haya sido un exploit de sombrero blanco, en cuyo caso los fondos restantes son potencialmente recuperables. Gaevoy continuó comentando,
«No estamos seguros de por qué han decidido no liquidar todo de una vez. Sin embargo, no hemos recibido ninguna comunicación de ellos y nuestro mensaje en la cadena quedó sin respuesta».
