أصدرت مؤسسة التفاؤل أ بيان التأكيد على أن 20 مليون رمز OP مخصص لشريك توفير السيولة قد تم إرسالها إلى عنوان خاطئ. انخفض سعر رمز OP من 1.12 دولارًا في 8 يونيو إلى 0.70 دولارًا فقط بعد ظهور الأخبار. وقرأ البيان،
"قامت مؤسسة التفاؤل بإشراك Wintermute في خدمات توفير السيولة... تم تخصيص منحة مؤقتة قدرها 20 مليون رمز OP إلى Wintermute من المؤسسة صندوق الشريك.
قدم Wintermute عنوانًا لتلقي الرموز المقترضة. أرسلت مؤسسة التفاؤل معاملتين اختباريتين منفصلتين، وبعد تأكيد وينترموت لكل منهما، أرسلت الباقي. ولسوء الحظ، اكتشف وينترموت لاحقًا أنهم لم يتمكنوا من الوصول إلى هذه الرموز لأنهم قدموا عنوانًا لـ Ethereum (L1) multisig الذي لم ينشروه بعد في Optimism (L2)."
الشريك نفسه الذي تم تعيينه للمساعدة في تسهيل خدمات السيولة لم يكن يستخدم المنتج الذي عينته شركة Optimism لدعمه. بالرغم من فصل الشتاء تدعي أنها "صانع سوق خوارزمي عالمي رائد في الأصول الرقمية"، فقد ارتكبت ما يمكن اعتباره خطأً جوهريًا في مجال العملات المشفرة، خاصة بالنسبة لصانع سوق خوارزمي.
على سبيل التعويض، لدى وينترموت:
"ملتزمون بإعادة شراء الرموز المفقودة. سوف يراقبون العنوان الذي يحمل هذه الرموز المفقودة ويشترون مع بيع العنوان.
عملية الانتعاش
ذكر التفاؤل أن Wintermute حاول حل الموقف دون الحاجة إلى إعادة شراء الرموز المميزة حيث "بدأوا عملية استرداد بهدف نشر عقد L1 multisig على نفس العنوان على L2." لكن التفاؤل يقول:
"تمكن أحد المهاجمين من نشر multisig إلى L2 بمعلمات تهيئة مختلفة قبل اكتمال هذه الجهود، بافتراض ملكية 20m OP."
بهذا الخطأ، ترك Wintermute بشكل أساسي 20 مليون رمز OP في الشارع ليلتقطها أي شخص عن طريق نشر عقد Optimism L2 على العنوان. لذلك، يمكن اعتبار ذلك بمثابة خطوة علاقات عامة للإشارة إلى المالك الجديد على أنه "مهاجم". التشكيك في صحة “الاستغلال” أو “الاختراق”. التفاؤل منذ ذلك الحين وذكرت أنه تم بيع مليون OP من المحفظة.
أيًا كان من حصل على حق الوصول إلى المحفظة، فقد اتخذ بلا شك خطوة رمادية أخلاقيًا من خلال استغلال عدم كفاءة صانع السوق الآلي. ومع ذلك، يشير بيان Wintermute الأخير إلى أن الموقف كان أكثر من مجرد نشر عقد بسيط وذكي.
رد وينترموت
كتب وينترموت أ استجابة إلى مجتمع التفاؤل عبر منتدى الإدارة الخاص به. وأوضح الفريق فيه:
"عندما أرسلنا عنوان المحفظة إلى فريق التفاؤل، ارتكبنا خطأً فادحًا. لقد كان لدينا خزنة Gnosis منتشرة على الشبكة الرئيسية لفترة من الوقت وبسبب خطأ داخلي، قمنا بإرسال نفس المحفظة مثل عنوان الاستلام.
وأكد المنشور أن هذا "لم يكن بالأمر الذكي الذي يجب القيام به". ومع ذلك، يبدو أن هذا حدث في 30 مايو، أي اليوم السابق لإطلاق الشبكة الرئيسية لـ Optimism.
ثم استحوذ Wintermute على 20 مليون OP أخرى من خلال "توفير 50 مليون دولار أمريكي كضمان". إلا أن طرفاً ثالثاً كان أسرع من وينترموت في استرجاع الأموال، "المهاجم":
"شرع في تنفيذ هجوم إعادة التشغيل من خلال إعادة تشغيل نشر Gnosis Safe MasterCopy 1.1.1 من شبكة Eth الرئيسية. ثم استخدموا العقد الذي تم نشره مسبقًا 0xE714... لنشر الخزائن لكل دفعة مكونة من 162."
ثم أوضح وينترموت أن الطريقة المعقدة التي يستخدمها الطرف الثالث الخارجي للوصول إلى الأموال كانت من خلال إيداع Tornado Cash. يعطي التصوير بالفعل الانطباع بحدوث هجوم معقد.
في الواقع، أشاد وينترموت بالهجوم قائلاً: "لقد تم تنفيذ الهجوم وكان مثيرًا للإعجاب إلى حد ما" قبل أن يقدم لهم "فرصًا استشارية" إذا أعادوا الأموال.
في مواجهة موقف محرج للغاية، لا يشتري مجتمع العملات الرقمية بالكامل قصة; قال الدب بارون هيلسبون:
""إما ساعة هواة من قبل ما يسمى ب"مزود السيولة""
إما داخل العمل. لأنه ما لم تقم ببعض أعمال الشعوذة، فلا يمكنك افتراض أنه سيتم نقل رموز OP $ إلى عنوان محدد للغاية.
وأنهى وينترموت بيانه بتهديد "المهاجم" قائلا،
"نحن ملتزمون بنسبة 100% بإعادة جميع الأموال، وتتبع الشخص (الأشخاص) المسؤولين عن الاستغلال، وفحصهم بالكامل وتسليمهم إلى النظام القضائي المناسب. تذكر أن اللصوص بحاجة إلى أن يكونوا محظوظين في كل مرة. يجب على رجال الشرطة أن يحالفهم الحظ مرة واحدة فقط.
ويتواجد Wintermute حاليًا في مؤتمر Consensus 2022 في تكساس، بدءًا من 9 يونيو. وتواصلت CryptoSlate مع كل من الرئيس التنفيذي ومدير العمليات، ولكن لم يتم تلقي أي رد حتى وقت النشر.
المصدر: https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/