La luna de miel para la solución de escalado de Capa 2 de Optimism se vio interrumpida debido a que un exploit en el contrato inteligente del creador de mercado resultó en la pérdida de 20 millones de tokens OP.
El exploit tuvo lugar el 26 de mayo, pero recién ahora se ha informado a la comunidad. El domingo se vendieron un millón de tokens por un valor aproximado de 1,3 millones de dólares. Otro millón de tokens por un valor aproximado de $ 730,000 se transfirieron a la dirección Ethereum de Vitalik Buterin en Optimism a las 00:26 UTC de hoy. Los tokens restantes están inactivos por ahora, pero podrían venderse en cualquier momento o usarse para influir en las decisiones de gobierno.
Hola chicos, en aras de la transparencia, nos gustaría compartir algunos detalles sobre una situación actual: https://t.co/915vIgRIJG
Resumen a continuación
— Optimismo (✨_✨) (@optimismPBC) 8 de junio de 2022
Los tokens OP son los tokens nativos para la cadena de bloques Optimism Layer 2 (L2), y parte del suministro se entregó a los usuarios de la red el 1 de junio. Las soluciones L2 ayudan a reducir la congestión en una cadena de bloques de Capa 1 (L1) como Ethereum.
Un resumen de los eventos del jueves realizado por el equipo de Optimism detalló cómo se utilizarían los 20 millones de tokens OP de la empresa creadora de criptomercados Wintermute. Después de enviar dos transacciones de prueba, el equipo de Optimism envió la cantidad total de tokens.
Sin embargo, Wintermute descubrió que no podía acceder a los tokens porque el contrato inteligente que usaba para aceptar los tokens todavía estaba en L1 y no se había actualizado para implementarse en Optimism. Este descuido técnico abrió el contrato a un ataque en el que un mal actor tomó el control del contrato en la propia L2.
Tan pronto como Wintermute se dio cuenta del problema, “comenzó una operación de recuperación destinada a implementar el contrato multigrado L1 en la misma dirección en L2”, pero su intento de solucionar la situación llegó demasiado tarde.
“Un atacante podría implementar el multisig en L2 con diferentes parámetros de inicialización antes de que se completara el proceso de recuperación y tomar el control de los 20 millones de tokens OP”.
Un contrato multisig requiere la aprobación de múltiples titulares de claves para completar una transacción.
En un mensaje a la comunidad de Optimism el jueves, Wintermute se atribuyó toda la responsabilidad por el exploit. La empresa declaró que realizaría recompras de OP equivalentes a la cantidad vendida por el explotador para “hacer los mejores esfuerzos para suavizar el impacto” de la volatilidad de los precios.
Wintermute también se ha ofrecido a aceptar el incidente como un exploit de sombrero blanco si el hacker accede a devolver 19 millones de tokens en una semana. Esta oferta se hizo antes de que el hacker transfiriera otro millón de tokens.
Las respuestas al mensaje de Wintermute en su mayoría aplaudieron a la empresa por ser transparente al revelar el problema y por aceptar la culpa por lo sucedido.
Relacionado: Hacker prueba su propia medicina mientras la comunidad recupera NFT robados
A corto plazo, el equipo de Optimism otorgó a Wintermute una subvención adicional de 20 millones OP “para que puedan continuar con su trabajo mientras las cosas se desarrollan”. Sin embargo, el equipo también señaló que tales esfuerzos de creación de mercado son temporales.
“La comunidad no debe esperar ni depender de Optimism Foundation para respaldar ningún esfuerzo futuro de provisión de liquidez”.
Alguno $OP Los tokens han sido secuestrados.
El optimismo lucha con la idea de usar su multisig para recuperar los tokens del ladrón.
En ese tuit, dicen: “Podríamos hacerlo… pero entonces todos nos odiarían… así que no lo haremos por ahora”.
PELIGROSO CENTRALIZADO. https://t.co/p7JiPY2TzU
—Chris Blec (@ChrisBlec) 8 de junio de 2022
Chris Blec, presentador del Prueba de descentralización Podcast dijo que el equipo tenía consideró (pero negado) recuperar el control de los fondos robados a través de una actualización de la red. Eso significaba que, en su opinión, el optimismo (como la mayoría de los proyectos financieros descentralizados con claves de administración) está “PELIGROSAMENTE CENTRALIZADO”.
Blec también sugirió que la explicación más obvia para las hazañas involucra a los más involucrados, lo que significa que alguien asociado con Wintermute puede haber llevado a cabo el ataque. Él preguntó“¿Por qué todos en esta sala se oponen tanto a explorar las posibilidades más obvias?” En este punto, no hay evidencia que apoye esta teoría.
Los inversores de OP han reaccionado negativamente a la actualización, ya que el precio del token ha bajado un 31,2 % en las últimas 24 horas a $0,76, según CoinGecko.
Dejar una contestacion