20 millones de tokens de optimismo (OP) deslizados después de un error de transferencia

The Optimism Foundation, una organización sin fines de lucro que promueve la sostenibilidad a través de un software centrado en la tecnología Ethereum, lanzó recientemente su Optimism Token (OP) en varios intercambios centralizados.

Desafortunadamente, encontró serios problemas poco después de que despegó. En el curso de un trato con Wintermute, un proveedor de liquidez asociado, 20 millones de OP fueron redirigidos y enviados a una billetera no afiliada después de una transferencia de Tornado destinada a ocultar el historial de la dirección en cuestión.

En preparación para la desafortunada transacción, Optimism había enviado dos transferencias de prueba separadas a Wintermute, y se confirmó que ambas habían llegado al destinatario previsto. Sin embargo, las fichas nunca llegaron a su destino previsto.

Incompatibilidad de capas en caso de falla

Los tokens se enviaron originalmente a la dirección de Wintermute desde la billetera Layer-2 de Optimism, que resultó ser una dirección Ethereum Layer-1. Debido a una incompatibilidad relacionada con la tecnología multisig no disponible para la dirección de capa 2 de Optimism, esto llevó a que los fondos permanecieran atascados en la capa 1, inaccesibles para cualquiera de las partes.

Wintermute inició esfuerzos para cambiar a Layer-2 para recibir los fondos. Desafortunadamente, la entidad no fue la única, y un actor desconocido logró desplegar el contrato con diferentes parámetros antes de que Wintermute pudiera hacerlo.

1 millón vendido, quedan 19

Los tokens robados estaban valorados en 17,2 millones de dólares en el momento de escribir este artículo, según CoinGecko. Desde entonces, el destinatario no deseado ha vendido 1 millón de OP y todavía está en posesión de los tokens restantes, sin indicación de qué pretende hacer con ellos.

Tanto Wintermute como Optimism están intentando contactar al autor del exploit, sin éxito.

Por su parte, Wintermute se dirigió no solo a la comunidad comprensiblemente decepcionada, sino también al explotador, presentando una posible rama de olivo en caso de que cambiaran de opinión o tuvieran intenciones benignas en primer lugar.

“Estamos abiertos a ver esto como una hazaña de sombrero blanco. Además, la forma en que se realizó el ataque ha sido bastante impresionante e incluso podemos considerar oportunidades de consultoría u otras formas de cooperación en el futuro. También estamos contentos con el escenario en el que los 19 millones de tokens restantes se devuelven a la billetera Optimism”.

Wintermute continúa estableciendo un límite de tiempo de 1 semana para que el explotador se ponga en contacto o simplemente devuelva los fondos, después de lo cual el equipo comenzará a intentar descubrir su identidad y perseguirlos en los tribunales, suponiendo que sus intentos de detección tengan éxito.

Wintermute ha aceptado la culpa del incidente y se ha comprometido a recomprar los tokens restantes de la persona responsable del exploit en caso de que no se devuelvan.

OFERTA ESPECIAL (Patrocinado)

Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).

Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.





Source link