Optimism perde 20 milhões de tokens após L1 e L2 serem exploradas
Embora o airdrop tenha ocorrido há menos de duas semanas, já surgiram problemas para a equipe e para o formador de mercado da aclamada solução de dimensionamento de camada 2.
O período de lua de mel para a solução de dimensionamento da camada 2 do Optimism foi interrompido, pois um hack no contrato inteligente de seu criador de mercado levou à perda de 20 milhões de tokens OP.
A exploração ocorreu em 26 de maio, mas acabou de ser relatada à comunidade. Um milhão de tokens avaliados em cerca de US$ 1,3 milhão foram vendidos no domingo. Mais 1 milhão de tokens avaliados em cerca de US$ 730.000 foram transferidos para o endereço Ethereum de Vitalik Buterin na Optimism hoje cedo às 0h26 UTC. Os tokens restantes estão inativos por enquanto, mas podem ser vendidos a qualquer momento ou usados para influenciar as decisões de governança.
Hey folks–in the interest of transparency, we’d like to share some details about an ongoing situation:https://t.co/915vIgRIJG
Summary below
— Optimism (✨_✨) (@optimismPBC) June 8, 2022
Olá pessoal, para fins de transparência, gostaríamos de compartilhar alguns detalhes sobre uma situação em andamento: https://t.co/915vIgRIJG
Resumo abaixo
— Optimism (✨_✨) (@optimismPBC) 8 de junho de 2022
Os tokens OP são o token nativo para a blockchain da camada 2 (L2) da Optimism, e uma parte do fornecimento foi lançada para os usuários da rede em 1º de junho. As soluções L2 ajudam a aliviar o congestionamento em uma blockchain de camada 1 (L1), como a Ethereum.
Um resumo dos eventos da equipe do Optimism na quinta-feira detalhou como os 20 milhões de tokens OP deveriam ser usados pela empresa de criação de mercado de criptomoedas Wintermute. Depois de enviar duas transações de teste, a equipe do Optimism enviou a quantidade total de tokens.
No entanto, Wintermute descobriu que não podia acessar os tokens porque o contrato inteligente usado para aceitar os tokens ainda estava em L1 e não havia sido atualizado para ser implantado na Optimism. Esse descuido técnico abriu o contrato para um ataque, no qual um hacker assumiu o controle do contrato na própria L2.
Assim que a Wintermute tomou conhecimento do problema, ela “iniciou uma operação de recuperação com o objetivo de implantar o contrato multisig L1 no mesmo endereço em L2”, mas sua tentativa de remediar a situação chegou tarde demais.
“Um invasor conseguiu implantar o multisig para L2 com diferentes parâmetros de inicialização antes que a operação de recuperação fosse concluída e assumiu o controle dos 20 milhões de tokens OP.”
Um contrato multisig requer a aprovação de vários detentores de chaves para executar uma transação.
Em uma mensagem na quinta-feira para a comunidade do Optimism, Wintermute assumiu total responsabilidade pelo roubo. A empresa afirmou que realizaria recompras de OP igual ao valor que o explorador vende como forma de fazer “os melhores esforços para suavizar os efeitos” da volatilidade dos preços.
Wintermute também se ofereceu para aceitar o incidente como um hack de chapéu branco se o hacker concordasse em devolver 19 milhões de tokens dentro de uma semana. Essa oferta foi feita antes que o hacker transferisse outros 1 milhão de tokens.
As respostas à mensagem de Wintermute na maioria elogiaram a empresa por sua transparência em revelar o problema e por aceitar a culpa pelo que aconteceu.
No curto prazo, a equipe do Optimism concedeu a Wintermute uma doação adicional de 20 milhões de OP “para que eles possam continuar com seu trabalho à medida que as coisas se desenrolam”. Mas a equipe também apontou que esses esforços de criação de mercado são temporários.
“A comunidade não deve esperar ou confiar na Optimism Foundation para apoiar os esforços de provisionamento de liquidez no futuro.”
Some $OP tokens got hijacked.
Optimism is grappling with the idea of whether it should use its multisig to take the tokens back from the thief.
In this tweet, they’re saying “we coullllld do it.. but then you’d all hate us.. so we won’t.. for now.”
DANGEROUSLY CENTRALIZED. https://t.co/p7JiPY2TzU
— Chris Blec (@ChrisBlec) June 8, 2022
Alguns tokens $OP foram sequestrados.
A Optimism está lutando com a ideia de usar seu multisig para pegar os tokens de volta do ladrão.
Neste tweet, eles estão dizendo “nós poderíamos fazer isso… mas então vocês todos nos odiariam… então não vamos… por enquanto”.
PERIGOSAMENTE CENTRALIZADO.
— Chris Blec (@ChrisBlec) 8 de junho de 2022
Chris Blec, apresentador do podcast Proof of Decentralization (Prova de Descentralização), disse que a equipe considerou (mas rejeitou) recuperar o controle dos fundos roubados realizando uma atualização de rede. Isso significava que, em sua opinião, a Optimism (como a maioria dos projetos financeiros descentralizados com chaves de administração) é “PERIGOSAMENTE CENTRALIZADA”.
Blec também sugeriu que a explicação mais óbvia para as explorações envolve aqueles mais intimamente envolvidos, o que significa que alguém envolvido com Wintermute pode ter realizado o ataque. Ele perguntou: “Por que todos neste espaço sempre se opõem a examinar as possibilidades mais óbvias?”. Não há nenhuma evidência nesta fase para apoiar esta teoria.
Os investidores do OP responderam negativamente à atualização, já que o preço do token caiu 31,2%, sendo negociado a US$ 0,76 nas últimas 24 horas, de acordo com a CoinGecko.
LEIA MAIS: