Неизвестный украл 20 млн токенов OP из-за ошибки маркетмейкера Wintermute

Хакер перехватил 20 млн токенов OP (~$17 млн), отправленных Optimism Foundation маркетмейкеру Wintermute.

The Wintermute team has committed to buying back the misappropriated tokens, by monitoring the address that holds them and buying as the address sells.

You can read more about their commitments here:https://t.co/LhlFo65cjs

— Optimism (✨🔴_🔴✨) (@optimismPBC) June 8, 2022

Разработчики L2-решения для масштабирования Ethereum выбрали Wintermute в качестве поставщика ликвидности для централизованных бирж после аирдропа OP. 30 мая, накануне распределения токенов, Optimism Foundation перевела 20 млн OP на адрес маркетмейкера.

По словам команды Wintermute, из-за внутренней ошибки они указали для транзакции мультисиг-кошелек Gnosis Safe для сети Ethereum. 

«Как некоторые из вас, возможно, знают, делать это неразумно — наличие контроля над Safe в мейннете не гарантирует его в других цепочках, совместимых с EVM (в отличие от обычных кошельков)», — пояснили в Wintermute.

Обнаружив, что средства на адресе в сети Optimism недоступны, Wintermute договорился о получении дополнительных 20 млн OP, предоставив залог в размере $50 млн.

Маркетмейкер связался с командами Gnosis Safe и Optimism для возможного возврата средств. Специалисты пришли к выводу, что эту высокорисковую операцию можно провести один раз и назначили ее на 7 июня.

Однако31 мая неизвестный атаковал адрес Wintermute в L2-сети, развернув мультисиг-контракт Gnosis Safe с собственными параметрами инициализации. Он продал 1 млн OP за ETH и вывел средства в основную сеть через мосты Synapse и Hop, чтобы затем отправить в сервис микширования Tornado Cash.

Команда Wintermute взяла на себя обязательство выкупить потерянные средства. Они также предложили хакеру вернуть оставшиеся 19 млн OP.

«Мы готовы рассматривать это как эксплойт белого хакера. Кроме того, метод атаки был довольно впечатляющим. Мы можем даже рассмотреть возможности консультирования и другие формы сотрудничества в будущем», — обратились они к неизвестному.

На принятие положительного решения ему отвели неделю. В противном случае в Wintermute пообещали отследить и деанонимизировать хакера, а также обратиться в правоохранительные органы.

Разработчики Optimism допустили проведение обновления сети, чтобы заблокировать перемещение оставшихся на адресе токенов.

In principle, a network upgrade could be carried out to halt the movement of those OP tokens which have not already been transferred or sold.

We will not take this step at this time due to the precedent it would set. Optimism is a permissionless network and behaved as intended.

— Optimism (✨🔴_🔴✨) (@optimismPBC) June 8, 2022

«Мы не будем предпринимать этот шаг в настоящее время из-за того, что он создаст прецедент. Optimism является свободной от ограничений сетью и ведет себя так, как предполагалось», — добавили они.

Цена OP к 3 июня поднялась к отметкам вблизи $1,6, после чего перешла к снижению. На фоне публикации Optimism Foundation и Wintermute разъяснений об инциденте котировки в моменте просели до $0,7. На момент написания токен торгуется на уровне около $0,85.

Напомним, в феврале команда Optimism устранила критическую уязвимость. Обнаруживший баг программист Джей Фримен получил вознаграждение в $2 млн.