Mae'r Sefydliad Optimistiaeth wedi cyhoeddi a datganiad cadarnhau bod tocynnau OP 20M ar gyfer partner darparu hylifedd wedi'u hanfon i'r cyfeiriad anghywir. Gostyngodd pris y tocyn OP o $1.12 ar Fehefin 8 i ddim ond $0.70 ar ôl i'r newyddion dorri. Darllenodd y datganiad,
“Ymgysylltodd Sefydliad Optimism Wintermute ar gyfer gwasanaethau darparu hylifedd … dyrannwyd grant dros dro o 20 miliwn o docynnau OP i Wintermute gan y Sefydliad. Cronfa Partner.
Darparodd Wintermute gyfeiriad i dderbyn y tocynnau a fenthycwyd. Anfonodd y Sefydliad Optimism ddau drafodion prawf ar wahân, ac ar ôl cadarnhad Wintermute ar gyfer pob un, anfonodd y gweddill. Yn anffodus, darganfu Wintermute yn ddiweddarach na allent gael mynediad at y tocynnau hyn oherwydd eu bod wedi darparu cyfeiriad ar gyfer multisig Ethereum (L1) nad oeddent eto wedi'i ddefnyddio i Optimism (L2). ”
Nid oedd yr union bartner a gyflogwyd i helpu i hwyluso gwasanaethau hylifedd yn defnyddio'r cynnyrch yr oedd Optimism wedi'u llogi i'w gefnogi. Er Wintermuute yn honni ei fod yn “wneuthurwr marchnad algorithmig blaenllaw byd-eang mewn asedau digidol”, mae wedi gwneud yr hyn y gellir ei ystyried yn gamgymeriad sylfaenol yn crypto, yn enwedig ar gyfer gwneuthurwr marchnad algorithmig.
Fel iawndal, mae Wintermute wedi:
"wedi ymrwymo i brynu'r tocynnau a gollwyd yn ôl. Fe fyddan nhw’n monitro’r cyfeiriad sy’n dal y tocynnau coll hyn ac yn prynu wrth i’r cyfeiriad werthu.”
Proses adfer
Dywedodd optimistiaeth fod Wintermute wedi ceisio datrys y sefyllfa heb fod angen adbrynu’r tocynnau wrth iddynt “ddechrau ymgyrch adfer gyda’r nod o leoli’r contract L1 multisig i’r un cyfeiriad ar L2.” Fodd bynnag, mae Optimistiaeth yn honni:
“gallodd ymosodwr ddefnyddio’r multisig i L2 gyda pharamedrau cychwyn gwahanol cyn i’r ymdrechion hyn gael eu cwblhau, gan dybio perchnogaeth o’r OP 20m.”
Gyda'r camgymeriad hwnnw, yn ei hanfod, gadawodd Wintermute 20 miliwn o docynnau OP allan ar y stryd i unrhyw un eu codi trwy ddefnyddio contract Optimism L2 i'r cyfeiriad. Felly, gellid ei weld fel symudiad cysylltiadau cyhoeddus i gyfeirio at y perchennog newydd fel “ymosodwr;” gan gwestiynu dilysrwydd y “camfanteisio” neu’r “hac”. Ers hynny mae optimistiaeth Adroddwyd bod 1 miliwn o OP wedi'i werthu o'r waled.
Yn ddiamau, mae pwy bynnag a gafodd fynediad i'r waled wedi gwneud symudiad llwyd yn foesegol trwy fanteisio ar anallu gwneuthurwr marchnad awtomataidd. Fodd bynnag, mae datganiad diweddar Wintermute yn awgrymu bod mwy i'r sefyllfa na defnyddio contract syml, call.
Ymateb gaeafol
Ysgrifennodd Wintermute a ymateb i'r gymuned Optimistiaeth trwy ei fforwm llywodraethu. Ynddo, esboniodd y tîm:
“Wrth i ni gyfleu cyfeiriad y waled i’r tîm Optimistiaeth, fe wnaethom gamgymeriad difrifol. Roedd gennym ni sêff Gnosis wedi’i gosod ar mainnet am gyfnod ac oherwydd camgymeriad mewnol, rydyn ni wedi cyfleu’r un waled â’r cyfeiriad derbyn.”
Cadarnhaodd y post nad oedd hwn “yn beth call i’w wneud.” Fodd bynnag, mae'n ymddangos bod hyn wedi digwydd ar Fai 30, y diwrnod cyn lansiad mainnet ar gyfer Optimistiaeth.
Yna cymerodd Wintermute feddiant o OP 20 miliwn arall trwy “ddarparu $ 50 miliwn USDC fel cyfochrog.” Fodd bynnag, roedd trydydd parti yn gyflymach na Wintermute wrth adalw’r arian, yr “ymosodwr,”:
“Aeth ymlaen i berfformio ymosodiad ailchwarae trwy ailchwarae'r gosodiad Gnosis Safe MasterCopy 1.1.1 o Eth mainnet. Yna fe wnaethon nhw ddefnyddio’r contract 0xE714 a ddefnyddiwyd yn flaenorol… i ddefnyddio claddgelloedd fesul sypiau o 162.”
Yna esboniodd Wintermute mai dull cymhleth a ddefnyddiwyd gan y trydydd parti allanol i gael mynediad at yr arian oedd trwy flaendal Arian Parod Tornado. Mae'r darlun yn wir yn rhoi'r argraff bod ymosodiad cymhleth wedi digwydd.
Yn wir, canmolodd Wintermute yr ymosodiad gan ddweud, “mae’r ymosodiad wedi’i berfformio wedi bod yn drawiadol braidd” cyn hyd yn oed gynnig “cyfleoedd ymgynghori” iddynt os ydyn nhw’n dychwelyd yr arian.
Yn wyneb sefyllfa hynod chwithig, nid yw'r gymuned crypto i gyd yn prynu'r stori; Dywedodd yr Arth Baron Hellspawn:
“Naill ai awr amatur gan yr hyn a elwir yn “ddarparwr hylifedd”
Naill ai o fewn swydd. Oherwydd oni bai eich bod yn gwneud rhywfaint o voodoo sh * t ni allwch gymryd yn ganiataol y bydd tocynnau $ OP yn cael eu trosglwyddo i gyfeiriad PENODOL iawn.”
Daeth Wintermute â’i ddatganiad i ben gyda bygythiad i’r “ymosodwr” gan ddweud,
“Rydym wedi ymrwymo 100% i ddychwelyd yr holl arian, olrhain y person(au) sy’n gyfrifol am y camfanteisio, eu docsio’n llawn a’u danfon i’r system gyfreithiol gyfatebol. Cofiwch fod angen i ladron fod yn lwcus bob tro. Dim ond unwaith y mae’n rhaid i blismyn fod yn lwcus.”
Ar hyn o bryd mae Wintermute yn Consensus 2022 yn Texas, gan ddechrau Mehefin 9. Cyrhaeddodd CryptoSlate y Prif Swyddog Gweithredol a'r COO, ond ni chafwyd ymateb ar adeg cyhoeddi.
Ffynhonnell: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/