La startup de mise à l'échelle d'Ethereum, Optimism, a déclaré mercredi qu'un attaquant était intervenu dans un processus de récupération de jeton impliquant Wintermute, entraînant la perte de quelque 20 millions de jetons de gouvernance OP.
Comme indiqué précédemment, le jeton OP a été mis en ligne fin mai dans le cadre d'un plan d'Optimism - un réseau de couche 2 - visant à décentraliser la gouvernance du protocole. Un largage aérien a eu lieu le 31 mai et une partie du total des jetons OP a été mise de côté pour être fournie à des tiers de soutien.
Selon les articles de blog d'Optimism, «l'Optimism Foundation a engagé Wintermute pour des services d'approvisionnement en liquidités dans le but de faciliter une expérience plus fluide pour les utilisateurs acquérant OP afin de participer à la gouvernance collective. Pour mener à bien cet engagement, une subvention temporaire de 20 millions de jetons OP a été allouée à Wintermute à partir du fonds partenaire de la Fondation.
Mais les choses ont mal tourné lorsque Wintermute a fourni par erreur une adresse Ethereum multi-signature qui n'avait pas encore été déployée sur Optimism. Dans son propre article explicatif, le fondateur et PDG de Wintermute, Evgeny Gaevoy, a déclaré que l'adresse multi-sig était un coffre-fort Gnosis.
Comme l'équipe d'Optimisme l'a expliqué dans son message :
"Wintermute a commencé une opération de récupération dans le but de déployer le contrat multisig L1 à la même adresse sur L2. Malheureusement, un attaquant a pu déployer le multisig sur L2 avec différents paramètres d'initialisation avant la fin de l'opération de récupération et a pris le contrôle des 20 millions de jetons OP. Cette adresse a depuis vendu 1 million de jetons et peut facilement vendre le reste.
Selon les deux équipes, Wintermute a acheté ces 1 million de jetons OP et a l'intention d'en acheter davantage à mesure que l'exploiteur essaie de les vendre. Les jetons restants sont actuellement détenus à cette adresse.
"Nous voulons clarifier une chose - l'erreur initiale est à 100% la faute de Wintermute et en tant que telle, nous procéderons à l'achat d'OP chaque fois que l'attaquant le vendra pour finalement rendre le protocole complet (nous avons commencé à acheter le premier million de jetons OP hier déjà ) », a écrit Gaevoy. "Nous comprenons que cela peut potentiellement créer une volatilité des prix dans le jeton et ferons de notre mieux pour atténuer l'effet."
La Fondation a également "accordé une deuxième subvention à court terme de 20 millions d'OP à Wintermute afin qu'ils puissent poursuivre leur travail au fur et à mesure que les choses se déroulent", selon le message d'Optimism.
