옵티미즘 재단(Optimism Foundation)이 발표한 성명서 유동성 공급 파트너를 위한 20천만 개의 OP 토큰이 잘못된 주소로 전송되었음을 확인합니다. OP 토큰의 가격은 1.12월 8일 0.70달러에서 뉴스가 나온 후 XNUMX달러로 떨어졌습니다. 성명서는 다음과 같습니다.
“Optimism Foundation은 유동성 공급 서비스를 위해 Wintermute를 고용했습니다. 20천만 OP 토큰의 임시 보조금이 재단으로부터 Wintermute에 할당되었습니다. 파트너 펀드.
Wintermute는 빌린 토큰을 받을 수 있는 주소를 제공했습니다. Optimism Foundation은 두 개의 개별 테스트 거래를 보냈고 Wintermute가 각 거래를 확인하면 나머지도 보냈습니다. 불행하게도 Wintermute는 아직 Optimism(L1)에 배포되지 않은 Ethereum(L2) 다중 서명에 대한 주소를 제공했기 때문에 이러한 토큰에 액세스할 수 없다는 사실을 나중에 발견했습니다.”
유동성 서비스를 촉진하기 위해 고용된 바로 그 파트너는 Optimism이 지원하기 위해 고용한 제품을 사용하지 않았습니다. 하지만 윈터뮤트 “디지털 자산 분야의 선도적인 글로벌 알고리즘 시장 조성자”라고 주장하는 이 회사는 특히 알고리즘 시장 조성자에게 암호화폐의 근본적인 실수로 간주될 수 있는 일을 저질렀습니다.
이에 대한 보상으로 Wintermute는 다음을 제공합니다.
"손실된 토큰을 다시 구매하기로 약속했습니다. 그들은 잃어버린 토큰을 보유하고 있는 주소를 모니터링하고 주소가 팔리는 대로 구매할 것입니다.”
복구 프로세스
Optimism은 Wintermute가 "L1 다중서명 계약을 L2의 동일한 주소에 배포하려는 목표로 복구 작업을 시작했기 때문에" 토큰을 다시 구매할 필요 없이 상황을 해결하려고 시도했다고 밝혔습니다. 그러나 낙관론은 다음과 같이 주장합니다.
"공격자는 이러한 노력이 완료되기 전에 2천만 OP의 소유권을 가정하여 다양한 초기화 매개변수를 사용하여 다중 서명을 L20에 배포할 수 있었습니다."
이러한 실수로 인해 Wintermute는 Optimism L20 계약을 해당 주소에 배포하여 누구든지 수령할 수 있도록 2천만 개의 OP 토큰을 거리에 남겨 두었습니다. 따라서 새 소유자를 "공격자"라고 부르는 것은 PR 움직임으로 볼 수 있습니다. "악용" 또는 "해킹"의 타당성에 의문을 제기합니다. 낙관론은 그 이후로 신고 지갑에서 1만 OP가 팔렸습니다.
지갑에 대한 접근 권한을 얻은 사람은 의심할 여지없이 자동화된 시장 조성자의 무능함을 이용하여 윤리적으로 회색 행동을 취한 것입니다. 그러나 Wintermute의 최근 성명은 상황에 단순한 스마트 계약 배포 이상의 것이 있음을 시사합니다.
Wintermute 응답
Wintermute가 다음과 같은 글을 썼습니다. 응답 거버넌스 포럼을 통해 Optimism 커뮤니티에 전달됩니다. 그 보고서에서 팀은 다음과 같이 설명했습니다.
“지갑 주소를 옵티미즘 팀에 전달하면서 심각한 실수를 했습니다. 한동안 메인넷에 Gnosis 금고를 배포했는데 내부 실수로 인해 수신 주소와 동일한 지갑을 전달했습니다.”
게시물은 이것이 "현명한 일이 아니다"라고 확인했습니다. 하지만 이는 옵티미즘 메인넷 출시 하루 전인 30월 XNUMX일에 발생한 것으로 보인다.
이후 Wintermute는 "20천만 USDC를 담보로 제공"하여 추가로 50천만 영업이익을 확보했습니다. 그러나 "공격자"인 제XNUMX자가 자금을 회수하는 데 Wintermute보다 더 빨랐습니다.
“Eth 메인넷에서 Gnosis Safe MasterCopy 1.1.1 배포를 재생하여 재생 공격을 수행합니다. 그런 다음 이전에 배포된 계약 0xE714를 사용하여 162개의 배치당 볼트를 배포했습니다.”
그런 다음 Wintermute는 외부 제XNUMX자가 자금에 접근하기 위해 사용하는 복잡한 방법이 Tornado Cash 예금을 통해서라고 설명했습니다. 묘사는 실제로 복잡한 공격이 일어났다는 인상을 줍니다.
실제로 윈터뮤트는 “이번 공격은 상당히 인상적이었다”며 공격을 칭찬한 뒤 자금을 돌려주면 “컨설팅 기회”를 제공하기도 했다.
매우 당혹스러운 상황에 직면하여 암호화폐 커뮤니티는 모두 암호화폐를 구매하지 않습니다. 이야기; 곰 남작 Hellspawn이 말했습니다:
“소위 '유동성 공급자'에 의한 아마추어 시간이든
내부 직업이든. 부두 같은 짓을 하지 않는 이상 $OP 토큰이 매우 구체적인 주소로 전송될 것이라고 가정할 수 없기 때문입니다.”
Wintermute는 "공격자"에 대한 위협으로 성명을 마쳤습니다.
“우리는 모든 자금을 반환하고, 악용에 책임이 있는 사람을 추적하고, 완전히 신상털기하고 해당 사법 시스템에 전달하는 데 100% 최선을 다하고 있습니다. 강도는 항상 운이 좋아야 한다는 것을 기억하세요. 경찰은 한 번만 운이 좋으면 됩니다.”
Wintermute는 현재 2022월 9일부터 텍사스에서 열리는 Consensus XNUMX에 있습니다. CryptoSlate는 CEO와 COO 모두에게 연락했지만 게시 당시 응답을 받지 못했습니다.
출처: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/