У Optimism (OP) есть повод для пессимизма

У “оптимизма” может быть веская причина для пессимизма.

Компания, стоящая за протоколом масштабирования Ethereum, объявила сегодня, что при подготовке к запуску собственного токена OP для Optimism Collective DAO она случайно отправила 20 миллионов токенов на неправильный адрес блокчейна. Ошибка привела к краже хакером всех 20 миллионов токенов OP.

DAO, или децентрализованные автономные организации, представляют собой коллективы на основе блокчейна, которые голосуют за решения, часто с помощью собственного токена. Компания Optimism создала OP в качестве управляющего токена для своего DAO и наняла маркет-мейкера криптовалют Wintermute для более эффективного распределения 20 миллионов токенов OP в ходе аирдропа и обеспечения его ликвидности после листинга на биржах.

Компания Optimism отправила две тестовые транзакции в Wintermute, прежде чем на прошлой неделе отправила более 20 миллионов токенов OP, и обе транзакции были подтверждены Wintermute. Затем Optimism отправил токены, но в Wintermute обнаружили, что они недоступны.

Как это произошло? Optimism — это решение для масштабирования уровня 2, построенное поверх сети Ethereum. Решения второго уровня позволяют проводить более быстрые транзакции, поскольку они обходят часто перегруженную сеть Ethereum. Но такое удобство также сопряжено с большим риском.

В случае с транзакцией Optimism 20 миллионов токенов были отправлены на адрес Ethereum (L1) компании Wintermute, но поскольку этот адрес еще не был развернут или синхронизирован с адресом Optimism (L2), средства остались в плавающем состоянии и недоступны на L1.

Wintermute взяла на себя полную ответственность за ошибку, когда она была обнаружена 30 мая. Сотрудники Wintermute также сообщили Optimism Foundation, что средства потенциально могут быть возвращены с помощью рискованной одноразовой операции. Еще они настаивали на том, что средства если и не доступны, то, тем не менее, находятся в безопасности: никто извне не может получить к ним доступ.

Но это предположение оказалось ложным.

В течение 24 часов анонимный хакер конфисковал все 20 миллионов токенов OP с адреса Ethereum. 1 июня, в день взлома, стоимость “улова” оценивалась чуть более чем в 35 миллионов долларов.

Затем хакер продал один миллион токенов OP за ETH и оставил себе остальные 19 миллионов. После этого он их не трогал.

Взяв на себя ответственность, Wintermute обязалась и выкупила такое же количество токенов OP (1 млн).

Оптимизм говорит о том, что до сих пор украденные токены не использовались для влияния на управление их DAO, но они активно мониторят ситуацию.

И Optimism, и Wintermute неоднократно пытались связаться с хакером, но безрезультатно. Обе компании сегодня обнародовали подробности атаки, отчасти в надежде привлечь внимание хакера. В сообщении блога этим днем ​​Wintermute обратился непосредственно к хакеру, высоко оценив его изощренность и даже предложил ему потенциальное сотрудничество.

«То, как была осуществлена ​​атака, было довольно впечатляющим, и мы даже можем рассмотреть возможность консультирования или другие формы сотрудничества в будущем», — написал Wintermute.

Сладкие обещания, однако, сопровождаются горькой пилюлей: если оставшиеся 19 миллионов токенов OP не будут возвращены в течение недели, компания заявляет, что передаст правоохранительным органам доказательства личности хакера, которые пока не разглашаются.

«У вас есть неделя, чтобы подумать о том, чтобы стать белым хакером», — предупредил Wintermute.

Какие доказательства есть у компаний и какие стимулы у хакера, чтобы пойти на мировую, остаются открытыми вопросами. Тем временем затруднительное положение, похоже, сказалось на обычно радужно-радостной репутации Optimism.

«Рассмотрите свои варианты, — проворчал Wintermute в своем блоге на хакера, — и выберите быть хорошим и оптимистичным, а не жить в страхе».