{"id":42927,"date":"2022-06-09T14:37:04","date_gmt":"2022-06-09T12:37:04","guid":{"rendered":"<p style=\"text-align: justify\">La <strong>soluci\u00f3n de capa 2 de Ethereum<\/strong>, <strong>Optimism<\/strong>, perdi\u00f3 <strong>20 millones de tokens<\/strong> que fueron enviados inadvertidamente a una direcci\u00f3n de blockchain equivocada. Los tokens digitales"},"modified":"2022-06-09T14:37:04","modified_gmt":"2022-06-09T12:37:04","slug":"exploit-a-optimism-de-20m-de-tokens-op-tras-un-error-de-transferencia","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/exploit-a-optimism-de-20m-de-tokens-op-tras-un-error-de-transferencia\/","title":{"rendered":"Exploit a Optimism de 20M de Tokens OP Tras un Error de Transferencia"},"content":{"rendered":"<p style=\"text-align: justify\">La <strong>soluci\u00f3n de capa 2 de Ethereum<\/strong>, <strong>Optimism<\/strong>, perdi\u00f3 <strong>20 millones de tokens<\/strong> que fueron enviados inadvertidamente a una direcci\u00f3n de blockchain equivocada. Los tokens digitales se enviaron a la <strong>cartera ETH<\/strong> de la capa 1, en lugar de a una direcci\u00f3n de la capa 2 de Optimism.<\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">Otro d\u00eda, otro hackeo de criptomonedas. Esta vez un hacker an\u00f3nimo saque\u00f3 20 millones de tokens de OP por valor de<strong> 35 millones de d\u00f3lares<\/strong> en el momento del <strong>hackeo<\/strong>. El hacker adquiri\u00f3 los tokens de gobernanza de <a href=\"https:\/\/crypto-economy.com\/es\/el-airdrop-de-tokens-op-de-optimism-atrae-una-respuesta-deslumbrante\/\" target=\"_blank\" rel=\"noopener\">Optimism<\/a> destinados a un pr\u00e9stamo a <strong>Wintermute<\/strong>, un proveedor de liquidez asociado. Durante la transacci\u00f3n, Optimism, envi\u00f3 dos transferencias de prueba separadas a <strong>Wintermute<\/strong>, y se confirm\u00f3 que ambas llegaron al destinatario previsto. Sin embargo, los tokens nunca llegaron a su destino final.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">To facilitate a smoother experience for users seeking to acquire OP following last week&#39;s airdrop, we engaged <a href=\"https:\/\/twitter.com\/wintermute_t?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@wintermute_t<\/a> to provide liquidity provisioning services.<\/p>\n<p>A total of 20M OP was granted to Wintermute from the Foundation\u2019s Partner Fund.<a href=\"https:\/\/t.co\/UO4WcuW4Wk\">https:\/\/t.co\/UO4WcuW4Wk<\/a><\/p>\n<p>&mdash; Optimism (\u2728\ud83d\udd34_\ud83d\udd34\u2728) (@optimismFND) <a href=\"https:\/\/twitter.com\/optimismFND\/status\/1534631768011186179?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">June 8, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: justify\">\u00bfC\u00f3mo rob\u00f3 el hacker los tokens?<\/h2>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Unfortunately, an attacker was able to deploy the multisig to L2 with different initialization parameters before these efforts were completed, assuming ownership of the 20m OP.<\/p>\n<p>This address has since sold 1m OP:<a href=\"https:\/\/t.co\/W8uiYPB9Of\">https:\/\/t.co\/W8uiYPB9Of<\/a><\/p>\n<p>&mdash; Optimism (\u2728\ud83d\udd34_\ud83d\udd34\u2728) (@optimismFND) <a href=\"https:\/\/twitter.com\/optimismFND\/status\/1534631771421253638?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">June 8, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">Seg\u00fan la publicaci\u00f3n del <a href=\"https:\/\/plaid-cement-e44.notion.site\/A-Message-to-the-Community-from-the-Optimism-Foundation-f49b913bb0974d8a854a8bdd409a9dd6\" target=\"_blank\" rel=\"noopener\">blog oficial<\/a>, los 20 millones de tokens se enviaron a la direcci\u00f3n de <strong>Ethereum (L1) de Wintermute<\/strong>, pero como esa direcci\u00f3n a\u00fan no se hab\u00eda desplegado, o sincronizado, con una direcci\u00f3n de<strong> Optimism (L2)<\/strong>, los fondos quedaron flotando, inaccesibles, en L1.<\/p>\n<p style=\"text-align: justify\">Mientras tanto, <strong>el hacker aprovech\u00f3 el error para transferir los 20 millones de tokens de OP de la capa 1 a la capa 2,<\/strong> incluso mientras Wintermute luchaba por recuperar los fondos flotantes. El ciberdelincuente, s\u00f3lo liquid\u00f3 alrededor de un mill\u00f3n de los tokens robados. El atacante vendi\u00f3 entonces un mill\u00f3n de tokens OP por ETH, y se qued\u00f3 con los otros <strong>19 millones<\/strong>. A continuaci\u00f3n, guardaron silencio y no se ha vuelto a saber de ellos.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">At present, the majority of the OP in question has not been moved. Both the Optimism and Wintermute teams are monitoring the situation closely.<\/p>\n<p>While the situation is ongoing, we wanted to share this overview with the community now in the spirit of openness and transparency.<\/p>\n<p>&mdash; Optimism (\u2728\ud83d\udd34_\ud83d\udd34\u2728) (@optimismFND) <a href=\"https:\/\/twitter.com\/optimismFND\/status\/1534631778241155074?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">June 8, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\"><strong>Wintermute asumi\u00f3 toda la responsabilidad por el<\/strong> error despu\u00e9s de que se descubriera el 30 de mayo. El personal de Wintermute tambi\u00e9n dijo a la Fundaci\u00f3n Optimism que los fondos eran potencialmente recuperables a trav\u00e9s de una operaci\u00f3n \u00fanica de alto riesgo. Tambi\u00e9n insistieron en que los fondos, si no eran accesibles, estaban sin embargo seguros: nadie externo pod\u00eda acceder a ellos. Wintermute declar\u00f3,<\/p>\n<p style=\"text-align: center\"><em>\u00abEstamos abiertos a ver esto como un exploit de sombrero blanco. Adem\u00e1s, la forma en que se ha realizado el ataque ha sido bastante impresionante y podemos incluso considerar oportunidades de consultor\u00eda u otras formas de cooperaci\u00f3n en el futuro. Tambi\u00e9n estamos contentos con el escenario en el que los 19 millones de tokens restantes se devuelven a la cartera de Optimism.\u00bb<\/em><\/p>\n<h2 style=\"text-align: justify\">Centrarse en solucionar el problema<\/h2>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-48510 size-full\" src=\"https:\/\/crypto-economy.com\/es\/wp-content\/uploads\/sites\/4\/2022\/12\/1_11-5.jpg\" alt=\"Exploit a Optimism de 20M de Tokens OP Tras un Error de Transferencia\" width=\"845\" height=\"313\" \/><\/p>\n<p style=\"text-align: justify\">El CEO de Wintermute, <strong>Evgeny Gaevoy<\/strong>, ha aceptado la culpa del incidente y se ha comprometido a comprar los tokens restantes al <strong>responsable del exploit<\/strong> en caso de que no sean devueltos. Espera que el hackeo haya sido un <strong>exploit de sombrero blanco<\/strong>, en cuyo caso los fondos restantes son potencialmente recuperables. <strong>Gaevoy<\/strong> continu\u00f3 comentando,<\/p>\n<p style=\"text-align: center\"><em>\u00abNo estamos seguros de por qu\u00e9 han decidido no liquidar todo de una vez. Sin embargo, no hemos recibido ninguna comunicaci\u00f3n de ellos y nuestro mensaje en la cadena qued\u00f3 sin respuesta\u00bb.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La soluci\u00f3n de capa 2 de Ethereum, Optimism, perdi\u00f3 20 millones de tokens que fueron enviados inadvertidamente a una direcci\u00f3n de blockchain equivocada. Los tokens digitales se enviaron a la cartera ETH de la capa 1, en lugar de a una direcci\u00f3n de la capa 2 de Optimism.<\/p>\n","protected":false},"author":21,"featured_media":42928,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[971,956,915],"tags":[121,255,452],"class_list":["post-42927","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-defi","category-featured","tag-criptomonedas","tag-hackeo","tag-noticias"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/42927","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=42927"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/42927\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/42928"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=42927"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=42927"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=42927"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}