El inventor de Ethereum Vitalik Buterin fue el destinatario no deseado de 1 millón de tokens OP de la solución de escalabilidad Optimism de esta red. El equipo detrás de este proyecto abordó las preocupaciones sobre un posible exploit relacionado con el lanzamiento de su token de gobierno.
Lectura relacionada | TA: Bitcoin atascado en el rango clave, por qué es posible una ruptura importante
Como aclaró Optimism, firmaron un acuerdo con el proveedor de liquidez Wintermute para”facilitar una experiencia más fluida para los usuarios”que buscan comprar OP y participar en el modelo de gobernanza del proyecto. Como parte del acuerdo, Optimism envió 20 millones de tokens OP a una dirección de varias firmas.
Sin embargo, el proveedor de liquidez no pudo acceder a los fondos porque descubrió que la dirección estaba diseñada como una capa 1 de Ethereum. multi-sig sin Optimism, que funciona como una solución de segunda capa, implementación de contrato inteligente. Sobre esto, el proveedor de liquidez dijo:
Como comunicamos la dirección de la billetera al equipo de Optimism, cometimos un grave error.
Comenzó el Optimism Partnered una”operación de recuperación”para obtener acceso a los fondos, ya que concluyeron con Wintermute que los fondos”eran potencialmente recuperables y que nadie más que Wintermute podría recuperar esos fondos”, dijo el proveedor de liquidez en un statement.
La operación de recuperación estaba programada, la liquidez proveedor aclaró, para el 7 de junio de 2022, pero un hacker se les adelantó. El equipo detrás de la solución de segunda capa de Ethereum explicó:
Desafortunadamente, un atacante pudo implementar el multisig en L2 con diferentes parámetros de inicialización antes de que se completaran estos esfuerzos, asumiendo la propiedad de 20m OP.
Además, Optimism afirma que el atacante comenzó a vender los fondos robados. Hasta 1 millón de tokens OP se han”vertido”en el mercado desde la dirección del hacker: 0x4f3a120E72C76c22.
Al momento de escribir este artículo, esta dirección aún contiene 18 millones de tokens OP o $14 millones con $3 adicionales en moneda USD (USDC). Sin embargo, los nuevos desarrollos hicieron que todo el incidente fuera más extraño.
¿Por qué se envió parte de los fondos a Vitalik Buterin?
Desarrollador Yoav Weiss, miembro de seguridad de la Fundación Ethereum, proporcionó otros detalles sobre los eventos recientes. Cree que el atacante podría ser un hacker de Whitehat.
Basó esta presunción en el hecho de que el atacante esperó cuatro días antes de tomar posesión de los fondos OP. Durante ese tiempo, existía el riesgo de que Wintermute pudiera haber implementado la solución para recuperar los fondos.
Además, el atacante no ha movido los fondos, como creía Optimism. Al mismo tiempo, el inventor de Ethereum Vitalik Buterin recibió 1 millón de tokens y el propio Weiss recibió otro millón de OP.
Y la trama se complica. Mientras escribía esta explicación, el atacante delegó el poder de voto de 1M OP en *mí*: https://t.co/75VPmS91J5
Gracias por delegar 🙂
Pista: no, no soy el atacante y no sé quién es. Pero ahora supongo que es un whitehat.
— yoav.eth (@yoavw) 9 de junio , 2022
Los proyectos a menudo envían tokens Vitalik Buterin para celebrar el lanzamiento de sus plataformas, o para”quemarlos”, ya que el inventor de Ethereum rara vez los usa. El hecho de que Weiss sea un miembro de seguridad parece ser parte de un mensaje del atacante.
El equipo detrás de Optimism afirma que el hacker no ha utilizado los fondos para ninguna actividad relacionada con su modelo de gobierno. Si esta situación cambia, afirman que se tomarán medidas adicionales junto con la comunidad OP.
Hay otras medidas disponibles, pero el equipo de Optimism se niega a aplicarlas y pone en peligro la visión del proyecto de una red sin permiso. Concluyeron:
(…) incidentes como este son los dolores de crecimiento de una industria en evolución. Este es un recordatorio para todos los que se ocupan de contratos en diferentes cadenas de que las suposiciones de seguridad de una cadena no necesariamente se transfieren a otra.
Lectura relacionada | El precio de Chainlink aumenta a medida que el equipo lanza una nueva hoja de ruta de participación
Al momento de escribir este artículo, el precio de OP cotiza a $ 0.8 con una pérdida del 16% en las últimas 24 horas.
El precio de OP tiende a la baja en el gráfico de 1 hora. Fuente: OPUSDT Tradingview
