Optimism Foundation gửi 20 triệu đô la vào nhầm ví, giá OP giảm 36%

Optimism Foundation xác nhận đã gửi 20 triệu token OP dành cho đối tác cung cấp thanh khoản đến nhầm địa chỉ. Giá của token OP ngay lập tức giảm từ 1,12 đô la vào ngày 8/6 xuống chỉ còn 0,7 đô la sau khi tin tức được đưa ra. Giá hiện tại đã phục hồi một chút lên khu vực 0,84 đô la.

Optimism

Nguồn: Tradingview

“Optimism Foundation đã hợp tác với Wintermute về các dịch vụ cung cấp thanh khoản. Partner Fund của Foundation chấp nhận phân bổ khoản tài trợ tạm thời trị giá 20 triệu token OP.

Dựa trên địa chỉ nhận token do Wintermute cung cấp, Optimism Foundation đã gửi 2 giao dịch thử nghiệm riêng biệt và sau khi Wintermute xác nhận mỗi giao dịch, phần còn lại đã được gửi đi. Thật không may, Wintermute sau đó phát hiện họ không thể truy cập các token này vì đã cung cấp địa chỉ ví Ethereum multisig (layer 1) nhưng chưa được triển khai trên Optimism (layer 2)”.

Điều đáng chê trách là chính đối tác được thuê để hỗ trợ các dịch vụ thanh khoản đã không sử dụng sản phẩm mà Optimism thuê họ để hỗ trợ. Mặc dù Wintermute tuyên bố là “nhà tạo lập thị trường thuật toán toàn cầu hàng đầu về tài sản kỹ thuật số”, nhưng họ đã mắc phải sai lầm cơ bản trong không gian tiền điện tử, đặc biệt là đối với một trình tạo lập thị trường thuật toán.

Để khắc phục hậu quả, Wintermute cam kết mua lại số token bị mất. Họ sẽ theo dõi địa chỉ nắm giữ những token “lạc lối” này và mua khi địa chỉ đó bán.

Quá trình phục hồi

Theo Optimism, Wintermute đã cố gắng giải quyết tình hình mà không cần mua lại các token khi họ “bắt đầu khôi phục để triển khai hợp đồng multisig trên layer 1 đến cùng một địa chỉ trên layer 2”. Tuy nhiên, Optimism cho biết:

“Hacker đã triển khai multisig tới layer 2 với các tham số khởi tạo khác trước khi những nỗ lực này được hoàn thành và chiếm quyền sở hữu 20 triệu OP”.

Với sai lầm đó, về cơ bản, Wintermute đã để 20 triệu token OP “giữa trời” cho bất kỳ ai đến nhặt bằng cách triển khai hợp đồng layer 2 Optimism đến địa chỉ. Vì vậy, nó có thể được coi là một động tác giả để thông báo chủ sở hữu mới là “kẻ tấn công”, đặt ra nghi ngờ về tính hợp lệ của “tấn công khai thác” hoặc “hack”. Optimism cũng báo cáo ví này đã bán 1 triệu OP.

Những ai có được quyền truy cập vào ví chắc chắn đã thực hiện một động thái vô đạo đức khi lợi dụng sự kém cỏi của một nhà tạo lập thị trường tự động. Tuy nhiên, tuyên bố gần đây của Wintermute cho thấy có nhiều vấn đề trong tình huống này hơn, thay vì chỉ đơn giản là triển khai hợp đồng thông minh.

Phản hồi của Wintermute

Wintermute đã có phản hồi cho cộng đồng Optimism thông qua diễn đàn quản trị của họ. Trong đó, team giải thích:

“Khi chúng tôi thông báo địa chỉ ví cho team Optimism, chúng tôi đã mắc một lỗi nghiêm trọng. Chúng tôi đã triển khai Gnosis Safe trên mainnet trong một thời gian và do lỗi nội bộ, chúng tôi giao tiếp cùng một ví là địa chỉ nhận”.

Bài đăng xác nhận đây “không phải là một việc thông minh nên làm”. Tuy nhiên, có vẻ như điều này đã xảy ra vào ngày 30/5, một ngày trước khi ra mắt mainnet cho Optimism.

Wintermute sau đó sở hữu thêm 20 triệu OP bằng cách “cung cấp 50 triệu USDC làm tài sản thế chấp”. Tuy nhiên, một bên thứ ba nhanh tay hơn Wintermute đã “chộp” lấy khoản tiền:

“Hacker thực hiện một cuộc tấn công phát lại bằng cách phát lại triển khai Gnosis Safe MasterCopy 1.1.1 từ mainnet Ethereum. Sau đó, họ sử dụng hợp đồng 0xE714 triển khai trước đó để triển khai các vault theo đợt cho 162 vault”.

Wintermute sau đó giải thích rằng bên thứ ba bên ngoài truy cập tiền thông qua khoản tiền gửi Tornado Cash, làm gợi lên suy nghĩ đã xảy ra một cuộc tấn công phức tạp.

Thật vậy, Wintermute ca ngợi “cuộc tấn công được thực hiện khá ấn tượng” trước khi cung cấp cho họ “cơ hội tư vấn” nếu họ trả lại tiền.

Đối mặt với một tình huống vô cùng bối rối, cộng đồng tiền điện tử không phải ai cũng tin vào câu chuyện này. Bear Baron Hellspawn nhận xét:

“Do trình độ nghiệp dư của nhà cung cấp thanh khoản hay nội gián? Bởi vì trừ khi bạn thực hiện một số điều sai trái, bạn không thể giả định các token OP sẽ được chuyển tại một địa chỉ cụ thể”.

Wintermute kết thúc tuyên bố của mình với lời đe dọa gửi đến “kẻ tấn công”, nói rằng:

“Chúng tôi cam kết 100% trả lại tất cả các khoản tiền, theo dõi (những) kẻ tấn công khai thác, xử lý đầy đủ và chuyển đến hệ thống pháp luật tương ứng. Hãy nhớ rằng kẻ cướp luôn cần may mắn và chỉ may một lần mà thôi”.

Wintermute hiện đang tham gia Consensus 2022 ở Texas, bắt đầu từ ngày 9/6.

Nguồn: tapchibitcoin; finnews24

Bài viết mới
Tin nổi bật