La Optimism Foundation, un'organizzazione senza scopo di lucro che promuove la sostenibilità tramite software incentrato sulla tecnologia Ethereum, ha recentemente lanciato il suo Optimism Token (OP) su vari scambi centralizzati.
Sfortunatamente, ha riscontrato seri problemi poco dopo essere decollato. Nel corso di un accordo con Wintermute, un fornitore di liquidità partner, 20 milioni di OP sono stati reindirizzati e inviati a un portafoglio non affiliato dopo un trasferimento Tornado inteso a oscurare la storia dell'indirizzo in questione.
In preparazione per la sfortunata transazione, Optimism aveva inviato due bonifici di prova separati a Wintermute, entrambi confermati per aver raggiunto il destinatario previsto. Tuttavia, i gettoni non sono mai arrivati alla destinazione prevista.
Layer Incompatibility at Fault
I token sono stati originariamente inviati all'indirizzo di Wintermute dal portafoglio Layer-2 di Optimism, che si è rivelato essere un indirizzo Ethereum di Layer-1. A causa di un'incompatibilità relativa alla tecnologia multi-sig non disponibile per l'indirizzo Layer-2 di Optimism, ciò ha portato i fondi a rimanere bloccati nel Layer-1, inaccessibili a nessuna delle parti.
Wintermute ha iniziato gli sforzi per passare al Layer-2 per ricevere i fondi. Sfortunatamente, l'entità non era l'unica e un attore sconosciuto è riuscito a implementare il contratto con parametri diversi prima che Wintermute potesse farlo.
1 milione di copie vendute, 19 in arrivo
I token rubati sono stati valutati a $ 17,2 milioni al momento della scrittura, secondo CoinGecko . Il destinatario non intenzionale da allora ha venduto 1 milione di OP ed è ancora in possesso dei token rimanenti, senza alcuna indicazione di cosa intenda farne.
Sia Wintermute che Optimism stanno tentando di contattare l'autore dell'exploit, senza alcun risultato.
Nel frattempo, saremo attivi su tutti i canali di comunicazione per coinvolgere la comunità man mano che la situazione avanza.
Se hai domande su questo incidente, puoi farle in Discord: https://t.co/uaKMDtlpl0
— Ottimismo (
_
) (@ottimismoPBC) 8 giugno 2022
Da parte sua, Wintermute si è rivolto non solo alla comunità comprensibilmente delusa, ma anche allo sfruttatore, disponendo un potenziale ramo d'ulivo nel caso in cui cambiassero idea o avesse intenzioni benigne in primo luogo.
“Siamo aperti a vedere questo come un exploit da cappello bianco. Inoltre, il modo in cui è stato eseguito l'attacco è stato piuttosto impressionante e possiamo anche prendere in considerazione opportunità di consulenza o altre forme di cooperazione in futuro. Siamo anche soddisfatti dello scenario in cui i restanti 19 milioni di token vengono restituiti al portafoglio Optimism".
Wintermute continua fissando un limite di tempo di 1 settimana affinché lo sfruttatore si metta in contatto o semplicemente restituisca i fondi, dopodiché la squadra inizierà a cercare di scoprire la loro identità e perseguirli in tribunale, supponendo che i loro tentativi di investigazione abbiano successo.
Wintermute ha accettato la colpa dell'incidente e si è impegnato a riacquistare i token rimanenti dalla persona responsabile dell'exploit nel caso in cui non venissero restituiti.