20 میلیون توکن OP با فرض خوشبینانه وینترمیوت به سرقت رفت!
شرکت بازارساز ارزهای دیجیتال وینترمیوت (Wintermute) به دلیل یک خطا در مدیریت کیف پول، تقریباً 17.6 میلیون دلار توکن OP متعلق به بنیاد اپتیمیسم را از دست داده است.
سرقت 20 میلیون توکن OP
خوشبینی وینترمیوت منجر به ضرر 17.6 میلیون دلاری شده است. شرکت بازارساز ارزهای دیجیتال وینترمیوت با خطایی در مدیریت کیف پول منجر به از دست دادن 20 میلیون توکن OP شد که برای کمک به تامین نقدینگی در صرافیهای متمرکز به شرکت شده بود. گرچه این ضرر چهار روز پیش، در 5 ژوئن (15 خرداد) رخ داد، روز چهارشنبه اپتیمیسم خبر آن را منتشر کرد.
بنیاد پشت راهحل مقیاسبندی لایه 2 اتریوم دیروز در توییتر نوشت:
سلام، به منظور شفافیت، مایلیم جزئیاتی را در مورد وضعیت جاری به اشتراک بگذاریم.
و توضیح داد که دو هفته پیش، 20 میلیون توکن OP برای خدمات تامین نقدینگی به وینترمیوت اعطا کرده است تا از تجربه بهتری برای کاربرانی که به دنبال خرید توکنها در صرافیهای متمرکز هستند، اطمینان حاصل کند.
علیرغم انجام دو تراکنش آزمایشی قبل از ارسال بخش عمدهای از توکنها، وینترمیوت به سرعت متوجه شد که آنها به اشتباه یک آدرس اتریوم چند-امضایی ارائه کردهاند که هنوز در شبکه اپتیمیسم مستقر نشده بود، به این معنی که آنها نمیتوانند به وجوه موجود در لایه 2 دسترسی داشته باشند. علیرغم تأیید اینکه آنها با موفقیت واریز شدهاند. اشتباهی که وینترمیوت مرتکب شد این بود که به طور خوشبینانه فرض کرد که کنترل بر کیف پول چند امضایی در شبکه اصلی اتریوم به معنای کنترل وجوه دریافتی به همان کیف پول در سایر زنجیرههای سازگار با EVM است، همانطور که معمولاً در مورد کیف پولهای معمولی اتفاق میافتد. با این حال، همانطور که این بازارساز در پیامی در اواخر چهارشنبه به جامعه اپتیمیسم توضیح داد، اینطور نبود:
ما یک گاوصندوق Gnosis را برای مدتی در شبکه اصلی مستقر کردیم و به دلیل یک اشتباه داخلی، همان کیف پولی را که آدرس دریافتکننده در آن بود، ارسال کردیم. همانطور که برخی از شما ممکن است بدانید، این کار هوشمندانهای نیست—داشتن کنترل بر روی یک گاوصندوق اصلی، کنترل روی سایر زنجیرههای سازگار با EVM (برخلاف کیف پولهای معمولی) را تضمین نمیکند.
پس از مشورت با تیم های اپتیمیسم و جینوسیس سیف، وینترمیوت متوجه شد که وجوه قابل بازیابی است. وینترموت ارزیابی کرد که وجوه به طور بالقوه قابل بازیابی هستند و هیچ کس به جز وینترموت نمیتواند آن وجوه را بازیابی کند. با این حال، این فرض که وجوه فقط توسط وینترمیوت قابل بازیابی است نادرست بود!
قبل از اینکه وینترمیوت و Gnosis Safe بتوانند عملیات بازیابی برنامهریزی شده برای 7 ژوئن را اجرا کنند، یک هکر کیف پول چند-امضایی Gnosis Safe (یک حساب قرارداد هوشمند) را در شبکه لایه 2 مستقر کرد و کنترل 20 میلیون توکن OP را به دست گرفت. بر اساس دادههای زنجیرهای، این هکر تا کنون یک میلیون توکن را فروخته و یک میلیون توکن دیگر را به ویتالیک بوترین بنیانگذار اتریوم منتقل کرده است.
وینترمیوت از آن زمان مسئولیت کامل این حادثه را بر عهده گرفت و متعهد شد هر بار که مهاجم اقدام به فروش توکن های OP کند آنها را بخرد تا در نهایت پروتکل را دوباره کامل کند. همچنین اشاره کرد که 20 میلیون دیگر توکن OP دریافت کرده است که با 50 میلیون دلار وثیقه USDC تضمین شده است و خدمات تأمین نقدینگی را ارائه میکند.
توکن مدیریت عملیات Optimism که در 30 می (9 خرداد) برای شرکتکنندگان قبلی شبکه منتشر شد، پس از انتشار این خبر از حدود 1 دلار به حدود 0.72 دلار کاهش یافت. در حال حاضر حدود 0.88 دلار معامله میشود که 12 درصد کاهش در روز دارد.