Die Optimism Foundation, eine Non-Profit-Organisation, die Nachhaltigkeit durch Software fördert, konzentriert sich darauf Ethereum tech, hat kürzlich seinen Optimism Token (OP) an verschiedenen zentralisierten Börsen eingeführt.
Leider stieß es kurz nach dem Start auf ernsthafte Probleme. Im Zuge eines Deals mit Wintermute, einem Partner-Liquiditätsanbieter, wurden 20 Millionen OP nach einer Tornado-Überweisung umgeleitet und an eine nicht verbundene Brieftasche gesendet, um die Historie der betreffenden Adresse zu verschleiern.
In Vorbereitung auf die unglückliche Transaktion hatte Optimism zwei separate Testüberweisungen an Wintermute gesendet, von denen bestätigt wurde, dass sie den beabsichtigten Empfänger erreicht haben. Die Token haben es jedoch nie an ihren vorgesehenen Bestimmungsort geschafft.
Layer-Inkompatibilität bei Fehler
Die Token wurden ursprünglich von der Layer-2-Wallet von Optimism an die Adresse von Wintermute gesendet, die sich als Layer-1 herausstellte Ethereum die Anschrift. Aufgrund einer Inkompatibilität in Bezug auf Multi-Sig-Technologie, die für die Layer-2-Adresse von Optimism nicht verfügbar ist, führte dies dazu, dass die Gelder in Layer-1 stecken blieben und für keine der Parteien zugänglich waren.
Wintermute bemühte sich, zu Layer-2 zu wechseln, um die Gelder zu erhalten. Leider war die Entität nicht die einzige, und ein unbekannter Akteur schaffte es, den Vertrag mit anderen Parametern bereitzustellen, bevor Wintermute dies konnte.
1 Million verkauft, 19 To Go
Laut CoinGecko hatten die gestohlenen Token zum Zeitpunkt des Schreibens einen Wert von 17,2 Millionen US-Dollar. Der unbeabsichtigte Empfänger hat seitdem 1 Million OP verkauft und ist immer noch im Besitz der verbleibenden Token, ohne Angaben darüber, was er damit zu tun gedenkt.
Sowohl Wintermute als auch Optimism versuchen vergeblich, den Autor des Exploits zu kontaktieren.
In der Zwischenzeit werden wir über alle Kommunikationskanäle hinweg aktiv sein, um die Community einzubeziehen, während sich die Situation entwickelt.
Wenn Sie Fragen zu diesem Vorfall haben, können Sie diese in Discord stellen: https://t.co/uaKMDtlpl0
– Optimismus (✨🔴_🔴✨) (@optimismPBC) 8. Juni 2022
Auf seiner Seite wandte sich Wintermute nicht nur an die verständlicherweise enttäuschte Community – sondern auch an die Ausbeuter, indem sie einen potenziellen Olivenzweig ausbreitete, falls sie ihre Meinung ändern – oder überhaupt gute Absichten hatten.
„Wir sind offen dafür, dies als einen White-Hat-Exploit zu sehen. Darüber hinaus war die Art und Weise, wie der Angriff durchgeführt wurde, ziemlich beeindruckend, und wir können sogar Beratungsmöglichkeiten oder andere Formen der Zusammenarbeit für die Zukunft in Betracht ziehen. Wir sind auch mit dem Szenario zufrieden, in dem die verbleibenden 19 Millionen Token an die Optimism-Wallet zurückgegeben werden.“
Wintermute fährt fort, indem es dem Ausbeuter eine Frist von 1 Woche setzt, um sich zu melden oder einfach das Geld zurückzugeben. Danach wird das Team versuchen, ihre Identität herauszufinden und sie vor Gericht zu verfolgen, vorausgesetzt, ihre Ermittlungsversuche sind erfolgreich.
Wintermute hat die Schuld für den Vorfall auf sich genommen und sich verpflichtet, die verbleibenden Token von der für den Exploit verantwortlichen Person zurückzukaufen, falls sie nicht zurückgegeben werden.
