Conclusiones clave
- Optimism Foundation ha revelado que perdió 20 millones de tokens OP en un incidente que involucró a la firma de creación de mercado Wintermute.
- Wintermute había proporcionado por error a Optimism una dirección de Ethereum de múltiples firmas que aún no había implementado en la red de Capa 2.
- Debido al error, un pirata informático pudo implementar la billetera Gnosis Safe de múltiples firmas y tomar el control de los fondos antes de que Wintermute pudiera finalizar una operación de recuperación.
Comparte este artículo
La firma de creación de criptomercados Wintermute ha perdido aproximadamente USD 17,6 millones en tokens OP pertenecientes a Optimism Foundation debido a un grave error en la gestión de la billetera.
Hacker roba 20 millones de tokens OP
La suposición optimista de Wintermute ha llevado a una pérdida de $17,6 millones.
El creador de criptomercados Wintermute ha cometido un grave error en la gestión de la billetera que ha provocado la pérdida de 20 millones de tokens OP entregados a la empresa para ayudar a proporcionar liquidez en los intercambios centralizados. Si bien la pérdida ocurrió hace cuatro días, el 5 de junio, solo fue publicitado por Optimismo el miércoles.
Hola amigos, en aras de la transparencia, nos gustaría compartir algunos detalles sobre una situación en curso:https://t.co/915vIgRIJG
Resumen abajo 🧵👇
— Optimismo (✨🔴_🔴✨) (@optimismPBC) 8 de junio de 2022
“Hola amigos, en aras de la transparencia, nos gustaría compartir algunos detalles sobre una situación en curso”, escribió ayer en Twitter la fundación detrás de la solución de escalado Ethereum Layer 2. Explicó que, hace dos semanas, había otorgado 20 millones de tokens OP a Wintermute para servicios de provisión de liquidez para garantizar una experiencia más fluida para los usuarios que buscan comprar tokens en intercambios centralizados.
A pesar de realizar dos transacciones de prueba antes de enviar la mayor parte de los tokens, Wintermute descubrió rápidamente que habían proporcionado por error una dirección de Ethereum de múltiples firmas que aún no se había implementado en la red de Optimism, lo que significa que no podían acceder a los fondos en la Capa 2. a pesar de confirmar que habían sido depositados con éxito. El error que cometió Wintermute fue asumir con optimismo que el control sobre la billetera de múltiples firmas en la red principal de Ethereum también significaría el control sobre los fondos recibidos en la misma billetera en otras cadenas compatibles con EVM, como suele ser el caso con las billeteras ordinarias. Sin embargo, como explicó el creador de mercado en un último miércoles mensaje para la comunidad Optimism, este no fue el caso:
“Tuvimos una caja fuerte Gnosis implementada en la red principal durante un tiempo y, debido a un error interno, comunicamos la misma billetera que la dirección de recepción. Como algunos de ustedes sabrán, esto no es algo inteligente: tener control sobre una red principal segura no garantiza el control sobre otras cadenas compatibles con EVM (a diferencia de las billeteras ordinarias)”.
Después de consultar con los equipos de Optimism y Gnosis Safe, Wintermute se dio cuenta de que los fondos podían recuperarse, pero nuevamente asumió erróneamente que solo ellos podían recuperarlos. “Wintermute evaluó que los fondos eran potencialmente recuperables y que nadie más que Wintermute podría recuperar esos fondos”, escribió. “Sin embargo, la suposición de que los fondos solo pueden ser recuperados por Wintermute resultó ser falsa”.
Antes de que Wintermute y Gnosis Safe pudieran ejecutar la operación de recuperación programada para el 7 de junio, un pirata informático implementó la billetera Gnosis Safe de múltiples firmas (una cuenta de contrato inteligente) en la red de Capa 2 y tomó el control de los 20 millones de tokens OP. Basado en datos en cadena, el pirata informático ha vendido hasta ahora un millón de tokens y transferido un millón más para el fundador de Ethereum, Vitalik Buterin.
Desde entonces, Wintermute asumió toda la responsabilidad por el incidente y se comprometió a comprar tokens OP cada vez que el atacante vende para eventualmente hacer que el protocolo vuelva a estar completo. También señaló que había recibido otros 20 millones en tokens OP, garantizados por $50 millones en garantía de USDC, para proporcionar servicios de provisión de liquidez. En un último esfuerzo por recuperar los fondos, Wintermute envió el siguiente mensaje al atacante:
“Tienes una semana para considerar ser un sombrero blanco. En caso de que no suceda lo anterior, estamos 100% comprometidos a devolver todos los fondos, rastrear a la(s) persona(s) responsable(s) del exploit, doxearlos por completo y entregarlos al sistema judicial correspondiente”.
El token de gobernanza OP de Optimism, lanzado desde el aire a participantes anteriores de la red el 30 de mayo, se desplomó de alrededor de $ 1 a aproximadamente $ 0,72 después de la noticia. Actualmente se cotiza a alrededor de $ 0,88, un 12% menos en el día.
Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH y varias otras criptomonedas.
