Optimism (OP) perd 20 millions de tokens après les avoir envoyés à la mauvaise adresse

Optimism égare 20 millions de tokens OP

La solution de second couch (layer 2) d’Ethereum (ETH) Optimism, qui a récemment lancé son premier airdrop, s’est vue dérober 15 millions de dollars sous forme de tokens OP suite à une erreur de transaction.

Optimism a envoyé 20 millions de tokens OP (environ 15 millions de dollars) à l’organization Wintermute à travers le fund dédié aux partenaires du réseau il ya 2 semaines, notamment afin de fournir de la liquidité aux exchanges

Seulement, l’organisme a transmis son adresse de layer 1, et non celle de layer 2 sur laquelle fonctionne Optimism. By consequent, 15 millions de dollars de tokens OP ont été transmis… à une mauvaise adresse

« En communiquant l’adresse du wallet à l’équipe d’Optimism, nous avons commis une grave erreur. Nous avions un wallet multisig Gnosis Safe déployé sur le mainnet depuis un certain temps et, en raison d’une erreur interne, nous avons communiqué le même wallet pour l’adresse de réception. †

👉 Découvrez les meilleurs portfolios pour Ethereum (ETH)

Déroulé des events

Lorsque l’équipe de Wintermute a découvert l’erreur, May 30thcette dernière a affirmé que les fonds, bien que sur une mauvaise adresse, demeuraient en lieu sûr car inaccessibles† Et pourtant, quelqu’un semble avoir réussi à s’emparer des tokens, ces derniers ayant été déplacés vers une autre adresse

Comme indiqué dans le communiqué officiel de Wintermute, l’individu aurait déjà vend un million d’entre eux à l’heure où nous rédigeons ces lignes.

« Malheureusement, un attaquant a pu déployer le multisig sur le layer 2 avec des paramètres d’initialisation différents avant que l’operation de récupération ne soit terminée et a pris le control des 20 millions de tokens OP. Cette adresse a depuis vendu 1 million de jetons, et peut facilement vendre le reste. †

Le voleur a ainsi envoyé les tokens fresh Ethereumavant de les transferer vers une autre adresse de portfolio en passant par Tornado Cashune pratique tout à fait courante lors des hacks afin d’effacer les traces des transactions pour rendre les fund intraçables

Wintermute a cependant totalment admis son erreur, et s’est engagé à cash on delivery chaque token qui serait vendu depuis cette adresse† C’est d’ailleurs chose faite pour les 1 million d’OP déjà revendus.

Au-delà de la possibilité de revendre les 20 millions de tokens, l’attaquant pourrait également se servir massivement des tokens pour influer sur les votes de gouvernances de l’organisation autonomous décentralisée (DAO)† Un cas de figure qui ne s’est pas encore présenté, mais qui reste sous l’œil attentif des équipes d’Optimism.

L’attaquant dispose encore d’une semaine pour retourner les fonds

Dance son communiqué, Wintermute évoque la possibilité que l’attaquant if eventuallement un white hat et qu’il finisse par redonner les 19 millions de tokens encore stockés sur l’adresse initiale. Toutefois, selon eux, il ne s’agit pas là de la piste la plus probable, notamment car leur message envoyé au hacker est resté sans réponse

L’équipe en charge du projet a ainsi transmis un message à destination de l’attaquant via son communiqué officiel, évoquant notamment des possibilités de collaboration

« La façon dont l’attaque a été réalisée est plutôt impressionnante et nous pouvons même envisager des possibilités de consultation ou d’autres formes de coopération à l’avenir. †

Toutefois, il semblerait que ce soit quitte ou double pour l’attaquant, Wintermute ayant indiqué que le cas échéant, le necessaire sera fait pour lui nuire

« Vous avez une semaine pour envisager de devenir un white hat. Dans le cas où ce qui précède ne se produit pas, nous nous engageons à 100% à rendre tous les fonds, à traquer la ou les personnes responsables de l’exploit, à les doxxer [révéler leur identité publiquement] complètement et à les livrer au système juridique correspondant. Considérez vos options et choisissez d’être bon et optimiste au lieu de vivre dans la peur. †

D’ici là, Optimism a renvoyé 20 millions de nouveaux tokens OP à Wintermuteafin de ne pas compromettre les plans initiaux consistant à fournir des liquidités aux exchanges proposant le token OP.

👉 À lira également – L’USDT perd 88% de sa valeur sur le bridge EvoDeFi de la blockchain Oasis : at-on affaire à un rugpull ?

Sources : Communiqué de Wintermute, Communiqué d’Optimism

Newsletter

Recevez un récapitulatif de l’actualité crypto chaque dimanche 👌 Et c’est tout.

A propos de l’author : Maximilien Prue

twitter-soothsayerdata

Passionné par le monde de la finance décentralisée et les nouveautés apportées par le Web 3.0, je rédige des articles pour Cryptoast afin d’aider à rendre la blockchain plus accessible à tous. Persuadé que les cryptomonnaies vont changer le futur très prochainement.
Tous les articles de Maximilien Prué.

Leave a Reply

Your email address will not be published.