- Поставщик решения для масштабирования уровня 2 не смог синхронизировать свой адрес Optimism с адресом Ethereum перед крупной передачей.
- Украденные токены OP на момент взлома оценивались в 35 миллионов долларов, при этом 19 миллионов токенов все еще отсутствуют.
Узнавайте новости первыми в нашем Telegram – канале
У “оптимизма” может быть веская причина для пессимизма.
Компания, стоящая за протоколом масштабирования Ethereum, объявила сегодня, что при подготовке к запуску собственного токена OP для Optimism Collective DAO она случайно отправила 20 миллионов токенов на неправильный адрес блокчейна. Ошибка привела к краже хакером всех 20 миллионов токенов OP.
DAO, или децентрализованные автономные организации, представляют собой коллективы на основе блокчейна, которые голосуют за решения, часто с помощью собственного токена. Компания Optimism создала OP в качестве управляющего токена для своего DAO и наняла маркет-мейкера криптовалют Wintermute для более эффективного распределения 20 миллионов токенов OP в ходе аирдропа и обеспечения его ликвидности после листинга на биржах.
Компания Optimism отправила две тестовые транзакции в Wintermute, прежде чем на прошлой неделе отправила более 20 миллионов токенов OP, и обе транзакции были подтверждены Wintermute. Затем Optimism отправил токены, но в Wintermute обнаружили, что они недоступны.
Как это произошло? Optimism — это решение для масштабирования уровня 2, построенное поверх сети Ethereum. Решения второго уровня позволяют проводить более быстрые транзакции, поскольку они обходят часто перегруженную сеть Ethereum. Но такое удобство также сопряжено с большим риском.
В случае с транзакцией Optimism 20 миллионов токенов были отправлены на адрес Ethereum (L1) компании Wintermute, но поскольку этот адрес еще не был развернут или синхронизирован с адресом Optimism (L2), средства остались в плавающем состоянии и недоступны на L1.
Wintermute взяла на себя полную ответственность за ошибку, когда она была обнаружена 30 мая. Сотрудники Wintermute также сообщили Optimism Foundation, что средства потенциально могут быть возвращены с помощью рискованной одноразовой операции. Еще они настаивали на том, что средства если и не доступны, то, тем не менее, находятся в безопасности: никто извне не может получить к ним доступ.
Но это предположение оказалось ложным.
В течение 24 часов анонимный хакер конфисковал все 20 миллионов токенов OP с адреса Ethereum. 1 июня, в день взлома, стоимость “улова” оценивалась чуть более чем в 35 миллионов долларов.
Затем хакер продал один миллион токенов OP за ETH и оставил себе остальные 19 миллионов. После этого он их не трогал.
Взяв на себя ответственность, Wintermute обязалась и выкупила такое же количество токенов OP (1 млн).
Оптимизм говорит о том, что до сих пор украденные токены не использовались для влияния на управление их DAO, но они активно мониторят ситуацию.
И Optimism, и Wintermute неоднократно пытались связаться с хакером, но безрезультатно. Обе компании сегодня обнародовали подробности атаки, отчасти в надежде привлечь внимание хакера. В сообщении блога этим днем Wintermute обратился непосредственно к хакеру, высоко оценив его изощренность и даже предложил ему потенциальное сотрудничество.
«То, как была осуществлена атака, было довольно впечатляющим, и мы даже можем рассмотреть возможность консультирования или другие формы сотрудничества в будущем», — написал Wintermute.
Сладкие обещания, однако, сопровождаются горькой пилюлей: если оставшиеся 19 миллионов токенов OP не будут возвращены в течение недели, компания заявляет, что передаст правоохранительным органам доказательства личности хакера, которые пока не разглашаются.
«У вас есть неделя, чтобы подумать о том, чтобы стать белым хакером», — предупредил Wintermute.
Какие доказательства есть у компаний и какие стимулы у хакера, чтобы пойти на мировую, остаются открытыми вопросами. Тем временем затруднительное положение, похоже, сказалось на обычно радужно-радостной репутации Optimism.
«Рассмотрите свои варианты, — проворчал Wintermute в своем блоге на хакера, — и выберите быть хорошим и оптимистичным, а не жить в страхе».