Das Skalierungs-Startup Optimism von Ethereum sagte am Mittwoch, dass ein Angreifer in einen Token-Wiederherstellungsprozess mit Wintermute eingegriffen habe, was zum Verlust von rund 20 Millionen OP-Governance-Token geführt habe.
Wie bereits berichtet, ging der OP-Token Ende Mai als Teil eines Plans von Optimism – einem Layer-2-Netzwerk – in Betrieb, um die Verwaltung des Protokolls zu dezentralisieren. Am 31. Mai fand ein Airdrop statt, und einige der gesamten OP-Token wurden für unterstützende externe Parteien reserviert.
Laut Blog-Beiträgen von Optimism „beauftragte die Optimism Foundation Wintermute mit Liquiditätsbereitstellungsdiensten, um Benutzern, die OP erwerben, eine reibungslosere Erfahrung zu ermöglichen, um an Collective Governance teilzunehmen. Um dieses Engagement durchzuführen, wurde Wintermute aus dem Partnerfonds der Foundation ein temporärer Zuschuss von 20 Millionen OP-Token zugeteilt.“
Aber die Dinge gingen schief, als Wintermute fälschlicherweise eine Multi-Signatur-Ethereum-Adresse angab, die noch nicht auf Optimism bereitgestellt worden war. In seinem eigenen Erklärungsbeitrag sagte der Gründer und CEO von Wintermute, Evgeny Gaevoy, dass die Multi-Sig-Adresse ein Gnosis-Safe sei.
Wie das Optimism-Team in seiner Botschaft erklärte:
„Wintermute startete eine Wiederherstellungsoperation mit dem Ziel, den L1-Multisig-Vertrag an derselben Adresse auf L2 bereitzustellen. Leider war ein Angreifer in der Lage, das Multisig mit anderen Initialisierungsparametern auf L2 bereitzustellen, bevor der Wiederherstellungsvorgang abgeschlossen war, und übernahm die Kontrolle über die 20 Millionen OP-Token. Diese Adresse hat seitdem 1 Million Token verkauft und kann den Rest problemlos verkaufen.“
Laut beiden Teams hat Wintermute diese 1 Million OP-Token gekauft und beabsichtigt, mehr zu kaufen, wenn der Exploiter versucht, sie zu verkaufen. Die verbleibenden Token werden derzeit unter dieser Adresse gehalten.
„Wir möchten eines klarstellen – der anfängliche Fehler ist zu 100 % die Schuld von Wintermute, und daher werden wir jedes Mal OP kaufen, wenn der Angreifer es verkauft, um das Protokoll schließlich zu vervollständigen (wir haben bereits gestern mit dem Kauf der ersten Million OP-Token begonnen )“, schrieb Gaevoy. „Wir verstehen, dass dies möglicherweise zu Preisvolatilität im Token führen kann, und werden uns nach besten Kräften bemühen, den Effekt zu glätten.“
Die Stiftung hat Wintermute auch „einen zweiten kurzfristigen Zuschuss in Höhe von 20 Millionen OP gewährt, damit sie ihre Arbeit fortsetzen können, während sich die Dinge entwickeln“, so der Post von Optimism.