Este es un pequeño error que podría ser costoso. Se suponía que la solución de segunda capa Optimism (OP) enviaría 20 millones de sus tokens a la organización Wintermute, pero esta última no proporcionó la dirección correcta. Como resultado, millones de tokens OP se enviaron a la dirección incorrecta y ahora están en manos de un individuo desconocido que ya comenzó a transferir algunos de ellos a través de Tornado Cash.
El optimismo extravía 20 millones de tokens OP
La solución de capa 2 de Ethereum (ETH) , Optimism , que recientemente lanzó su primer airdrop , fue despojada de USD 15 millones en tokens OP debido a un error de transacción.
Hey folks–in the interest of transparency, we'd like to share some details about an ongoing situation:https://t.co/915vIgRIJG
Summary below 🧵👇
— Optimism (✨🔴_🔴✨) (@optimismPBC) June 8, 2022
Optimism envió 20 millones de tokens OP (aproximadamente $15 millones) a la organización Wintermute a través del fondo de socios de red dedicado hace 2 semanas, en particular para proporcionar liquidez a los intercambios.
Sin embargo, la organización transmitió su dirección de capa 1 y no la dirección de capa 2 en la que opera Optimism. Como resultado, se transmitieron $15 millones en tokens OP… a la dirección incorrecta.
“Al comunicar la dirección de la billetera al equipo de Optimism, cometimos un grave error. Tuvimos una billetera multisig de Gnosis Safe implementada en la red principal durante algún tiempo y, debido a un error interno, informamos la misma billetera para la dirección de recepción”.
Curso de los eventos
Cuando el equipo de Wintermute descubrió el error el 30 de mayo , afirmaron que los fondos, aunque en la dirección incorrecta, permanecieron en un lugar seguro porque eran inaccesibles . Y, sin embargo, alguien parece haber logrado apoderarse de las fichas, ya que estas últimas fueron trasladadas a otra dirección .
Como se indica en el comunicado de prensa oficial de Wintermute, el individuo ya ha vendido un millón de ellos en el momento de escribir este artículo.
“Desafortunadamente, un atacante pudo implementar multisig en la capa 2 con diferentes parámetros de inicialización antes de que se completara la operación de recuperación y tomó el control de los 20 millones de tokens OP. Desde entonces, esta dirección ha vendido 1 millón de tokens y puede vender fácilmente el resto”.
El ladrón envió los tokens a Ethereum, antes de transferirlos a otra dirección de billetera a través de Tornado Cash. Una práctica muy común durante los hackeos para borrar los rastros de las transacciones y hacer que los fondos no se puedan rastrear.
Sin embargo, Wintermute admitió plenamente su error y se comprometió a reembolsar cada token que se vendiera desde esta dirección. Esto también se hace para el millón de OP ya vendidos.
Más allá de la posibilidad de revender los 20 millones de tokens, el atacante también podría usar los tokens de forma masiva para influir en los votos del gobierno de la organización autónoma descentralizada (DAO). Un escenario que aún no se ha planteado, pero que permanece bajo la atenta mirada de los equipos de Optimismo.
El delantero aún tiene una semana para devolver los fondos
En su nota de prensa, Wintermute plantea la posibilidad de que el atacante sea posiblemente un sombrero blanco. Que acabe devolviendo los 19 millones de tokens aún almacenados en la dirección inicial. Sin embargo, según ellos, esta no es la pista más probable. En particular porque su mensaje enviado al hacker quedó sin respuesta .
El equipo a cargo del proyecto envió un mensaje al atacante a través de su comunicado de prensa oficial, mencionando en particular las posibilidades de colaboración :
“La forma en que se llevó a cabo el ataque es bastante impresionante. Incluso podemos considerar posibilidades de consulta u otras formas de cooperación en el futuro”.
Sin embargo, pareciera que es doble o nada para el atacante, habiendo indicado Wintermute que de ser necesario se hará lo necesario para perjudicarlo:
“Tienes una semana para considerar convertirte en un sombrero blanco. En caso de que no ocurra lo anterior, estamos 100% comprometidos a devolver todos los fondos, rastrear a la(s) persona(s) responsable(s) del exploit, doxearlos [revelar su identidad públicamente] por completo y entregarlos al sistema legal correspondiente. Considere sus opciones y elija ser bueno y optimista en lugar de vivir con miedo”.
Para entonces, Optimism ha devuelto 20 millones de tokens OP nuevos a Wintermute. Para no poner en peligro los planes iniciales para proporcionar liquidez a los intercambios que ofrecen el token OP.
