Hier handelt es sich um einen kleinen Fehler, der teuer werden könnte. Die Second-Layer-Lösung Optimism (OP) sollte 20 Millionen seiner Token an die Organisation Wintermute senden, die jedoch nicht die richtige Adresse angegeben hat. Folglich wurden Millionen von OP-Tokens an die falsche Adresse gesendet und befinden sich nun in den Händen einer unbekannten Person, die bereits begonnen hat, einen Teil davon über Tornado Cash zu transferieren.
Optimism verlegt 20 Millionen OP-Tokens
Der Ethereum (ETH) Layer-2-Lösung Optimism, die kürzlich ihren ersten Airdrop gestartet hat, wurden aufgrund eines Transaktionsfehlers 15 Millionen US-Dollar in Form von OP-Tokens entwendet.
Hey folks–im Interesse der Transparenz möchten wir einige Details über eine andauernde Situation mitteilen:https://t.co/915vIgRIJG
Summary below
– Optimism (✨_✨) (@optimismPBC) June 8, 2022
Optimism hat vor zwei Wochen 20 Millionen OP-Token (ca. 15 Millionen US-Dollar) über den Fonds, der den Netzwerkpartnern gewidmet ist, an die Organisation Wintermute gesendet, insbesondere um den Exchanges Liquidität zu verschaffen.
Nur hatte die Organisation ihre Layer-1-Adresse übermittelt und nicht die Layer-2-Adresse, auf der Optimism läuft. Folglich wurden OP-Token im Wert von 15 Millionen US-Dollar übermittelt… an eine falsche Adresse.
“ Als wir dem Optimism-Team die Adresse der Wallet mitteilten, haben wir einen schweren Fehler begangen. Wir hatten eine Gnosis Safe Multisig-Wallet, die seit einiger Zeit im Mainnet eingesetzt wurde, und aufgrund eines internen Fehlers teilten wir dieselbe Wallet für die Empfangsadresse mit. „
Ereignisablauf
Als das Wintermute-Team den Fehler am 30. Mai entdeckte, behauptete dieses, dass die Gelder, obwohl sie auf einer falschen Adresse lagen, an einem sicheren Ort blieben, da sie nicht zugänglich seien. Dennoch scheint es jemandem gelungen zu sein, die Token an sich zu nehmen, da diese an eine andere Adresse verschoben wurden.
Wie in der offiziellen Pressemitteilung von Wintermute erwähnt, hat die Person zum Zeitpunkt der Erstellung dieses Artikels bereits eine Million von ihnen verkauft.
“ Leider konnte ein Angreifer das Multisig auf Layer 2 mit unterschiedlichen Initialisierungseinstellungen einsetzen, bevor der Abrufvorgang abgeschlossen war, und übernahm die Kontrolle über die 20 Millionen OP-Tokens. Diese Adresse hat seither 1 Million Token verkauft und kann den Rest leicht verkaufen. „
Der Dieb schickte die Token also nach Ethereum, bevor er sie über Tornado Cash an eine andere Wallet-Adresse weiterleitete – eine durchaus gängige Praxis bei Hacks, um die Spuren der Transaktionen zu verwischen und das Geld unauffindbar zu machen.
Wintermute hat seinen Fehler jedoch vollständig eingestanden und sich verpflichtet, jeden Token, der von dieser Adresse aus verkauft wird, zurückzuzahlen. Für die 1 Million OPs, die bereits weiterverkauft wurden, ist dies bereits geschehen.
Abgesehen von der Möglichkeit, die 20 Millionen Token weiterzuverkaufen, könnte der Angreifer die Token auch massiv nutzen, um die Abstimmungen über die Regierung der dezentralisierten Selbstverwaltungsorganisation (DAO) zu beeinflussen. Dieser Fall ist bisher noch nicht eingetreten, wird aber von den Optimism-Teams aufmerksam beobachtet.
Der Angreifer hat noch eine Woche Zeit, um das Geld zurückzugeben
In ihrer Pressemitteilung spricht Wintermute von der Möglichkeit, dass der Angreifer möglicherweise ein White Hat ist und schließlich die 19 Millionen Token, die noch auf der ursprünglichen Adresse gespeichert sind, zurückgibt. Dies ist ihrer Meinung nach jedoch nicht die wahrscheinlichste Spur, insbesondere weil ihre Nachricht an den Hacker unbeantwortet blieb.
Das Projektteam übermittelte dem Angreifer über seine offizielle Pressemitteilung eine Nachricht, in der es unter anderem auf die Möglichkeit einer Zusammenarbeit hinwies:
“ Die Art und Weise, wie der Angriff durchgeführt wurde, ist ziemlich beeindruckend und wir können uns sogar Möglichkeiten für Konsultationen oder andere Formen der Zusammenarbeit in der Zukunft vorstellen. „
Allerdings sieht es so aus, als ob es für den Angreifer doppelt oder nichts wäre, denn Wintermute hat angedeutet, dass gegebenenfalls das Nötige getan wird, um ihm zu schaden:
“ Sie haben eine Woche Zeit, um zu überlegen, ob Sie ein White Hat werden wollen. Für den Fall, dass das oben Gesagte nicht eintritt, verpflichten wir uns zu 100%, alle Gelder zurückzugeben, die für den Exploit verantwortliche(n) Person(en) aufzuspüren, sie vollständig zu doxxen [ihre Identität öffentlich zu enthüllen] und sie dem entsprechenden Rechtssystem zu übergeben. Ziehen Sie Ihre Optionen in Betracht und entscheiden Sie sich dafür, gut und optimistisch zu sein, anstatt in Angst zu leben. „
Bis dahin hat Optimism 20 Millionen neue OP-Token an Wintermute zurückgeschickt, um die ursprünglichen Pläne nicht zu gefährden, die darin bestanden, Börsen, die das OP-Token anbieten, mit Liquidität zu versorgen.
