Hacker transfère 1 million de jetons Optimism à Vitalik Buterin après le piratage

  • Vitalik Buterin et l’expert en sécurité d’Ethereum, Yoav Weiss, ont reçu chacun un million de jetons OP du pirate censé être un chapeau blanc.
  • Le marketmaker Wintermute a pris la responsabilité du piratage et a promis de restituer les fonds volés.

La solution d’évolutivité Layer-2 d’Ethereum, Optimism, a lancé son jeton de gouvernance OP plus tôt ce mois-ci. Cependant, il connaît de gros problèmes depuis son lancement.

Le jeudi 8 juin, Optimism a déclaré avoir accidentellement envoyé 20 millions de jetons OP, pour l’Optimism Collective DAO, à la mauvaise adresse. Eh bien, un pirate a exploité cette opportunité et a volé les 20 millions de jetons OP.

Avant de commencer à comprendre comment le piratage s’est produit, une autre tournure de l’histoire est que le pirate a envoyé près d’un million de jetons OP au fondateur d’Ethereum, Vitalik Buterin. La même chose a été confirmée par le détecteur de vol PeckShield.

Le pirate n’a pas exploité l’utilisation de jetons OP pour manipuler la gouvernance sur Optimism. Au lieu de cela, le pirate a accordé 1 million de droits de vote OP à l’expert en sécurité de la Fondation Ethereum, Yoav Weiss. Tout comme Yoav expliquait la séquence du piratage, il a lui aussi reçu 1 million de jetons OP. Sur la base des événements, Weiss pense que cela pourrait être un exploit de whitehat. Il a écrit:

Et l’intrigue se corse. Au moment où j’écrivais cet explicatif, l’attaquant m’a délégué le pouvoir de vote 1M OP. Merci d’avoir délégué 🙂 Indice : non, je ne suis pas l’agresseur et je ne sais pas qui l’est. Mais maintenant je suppose que c’est un chapeau blanc.

Les événements de Optimism hack

Les jetons OP natifs d’Optimism servent de jetons de gouvernance pour son DAO. Pour distribuer ces 20 millions de jetons OP via un largage aérien, Optimism a engagé le market maker Wintermute. Avant d’envoyer les 20 millions de jetons OP à Wintermute la semaine dernière, Optimism avait effectué deux transactions tests réussies. Cependant, lorsqu’ils ont finalement envoyé ces 20 millions de jetons OP, Wintermute a déclaré que ce montant leur était inaccessible.

Alors, comment est-ce arrivé? Tout comme Polygon, Optimism est également une solution d’évolutivité de couche 2 pour Ethereum. Cependant, ces solutions comportent leur propre ensemble de risques. Maintenant, dans ce cas, Optimism a envoyé 20 millions de jetons OP à l’adresse Ethereum (L1) de Wintermute. Mais comme l’adresse n’a pas été déployée/synchronisée avec une adresse Optimism (L2), les fonds sont restés inaccessibles ou flottants sur L1. Le pirate a exploité cette situation.

Wintermute a assumé l’entière responsabilité de l’erreur. Il a également exhorté le pirate informatique à restituer les fonds volés de l’Optimisme. Wintermute a également déclaré qu’il était prêt à travailler avec le pirate informatique pour toute opportunité de conseil à l’avenir. Wintermute a donné une semaine au hacker pour répondre. Après cela, il commencera à suivre le pirate et à retourner les fonds.

Le personnel de Wintermute a également déclaré à la fondation Optimism que les fonds sont potentiellement récupérables, via une opération ponctuelle à haut risque. Depuis le piratage, Wintermute a déjà acheté un million de jetons OP.

Cependant, tous ces événements ont laissé une mauvaise réputation aux jetons OP dans l’esprit des investisseurs. Depuis le lancement, le prix du jeton OP a subi une correction de 80 %. Actuellement, chaque jeton OP se négocie au prix de 0,82 $.