La période de lune de miel pour la solution de mise à l’échelle de la couche 2 d’Optimism a été écourtée, car un exploit dans le contrat intelligent de son teneur de marché a entraîné la perte de 20 millions de jetons OP.
L’exploit a eu lieu le 26 mai mais vient tout juste d’être signalé à la communauté. Un million de jetons d’une valeur d’environ 1,3 million de dollars ont été vendus dimanche. Un million de jetons supplémentaires d’une valeur d’environ 730 000 dollars ont été transférés à l’adresse Ethereum de Vitalik Buterin sur Optimism plus tôt dans la journée à 00h26 UTC. Les jetons restants sont inactifs pour le moment mais pourraient être vendus à tout moment ou utilisés pour influencer les décisions de gouvernance.
Salut les gens – dans un souci de transparence, nous aimerions partager quelques détails sur une situation en cours : https://t.co/915vIgRIJG
Résumé ci-dessous
— Optimisme (✨_✨) (@optimismPBC) 8 juin 2022
Les jetons OP sont le jeton natif de la blockchain Optimism Layer 2 (L2), et une partie de l’offre a été larguée aux utilisateurs du réseau le 1er juin. Les solutions L2 aident à réduire la congestion sur une blockchain de couche 1 (L1) telle qu’Ethereum.
Un résumé des événements de l’équipe Optimism jeudi a détaillé comment les 20 millions de jetons OP devaient être utilisés par la société de création de marché crypto Wintermute. Après avoir envoyé deux transactions de test, l’équipe Optimism a envoyé le nombre total de jetons.
Cependant, Wintermute a découvert qu’il ne pouvait pas accéder aux jetons car le contrat intelligent qu’il utilisait pour accepter les jetons était toujours sur L1 et n’avait pas été mis à jour pour être déployé sur Optimism. Cet oubli technique a ouvert le contrat à une attaque, dans laquelle un mauvais acteur a pris le contrôle du contrat sur la L2 eux-mêmes.
Dès que Wintermute a pris connaissance du problème, il « a commencé une opération de récupération dans le but de déployer le contrat multisig L1 à la même adresse sur L2 », mais sa tentative de remédier à la situation était trop tardive.
« Un attaquant a pu déployer le multisig sur L2 avec différents paramètres d’initialisation avant la fin de l’opération de récupération et a pris le contrôle des 20 millions de jetons OP. »
Un contrat multisig nécessite l’approbation de plusieurs détenteurs de clés pour exécuter une transaction.
Dans un message adressé jeudi à la communauté Optimism, Wintermute a assumé l’entière responsabilité de l’exploit. L’entreprise a déclaré qu’elle effectuerait des rachats d’OP égaux au montant vendu par l’exploiteur afin de faire « de son mieux pour atténuer les effets » de la volatilité des prix.
Wintermute a également proposé d’accepter l’incident comme un exploit de chapeau blanc si le pirate acceptait de restituer 19 millions de jetons en une semaine. Cette offre a été faite avant que le pirate ne transfère 1 million de jetons supplémentaires.
Les réponses au message de Wintermute ont principalement applaudi l’entreprise pour sa transparence dans la révélation du problème et pour avoir accepté le blâme pour ce qui s’est passé.
Lié: Un pirate goûte sa propre médecine alors que la communauté récupère les NFT volés
À court terme, l’équipe Optimisme a accordé à Wintermute une subvention supplémentaire de 20 millions d’OP « afin qu’ils puissent poursuivre leur travail au fur et à mesure que les choses se déroulent ». Mais l’équipe a également souligné que ces efforts de création de marché sont temporaires.
« La communauté ne devrait pas s’attendre à ou compter sur la Fondation Optimisme pour soutenir les efforts d’approvisionnement en liquidités à l’avenir. »
Quelques $OP les jetons ont été piratés.
L’optimisme est aux prises avec l’idée de savoir s’il doit utiliser son multisig pour reprendre les jetons au voleur.
Dans ce tweet, ils disent « nous pourrions le faire… mais alors vous nous détesteriez tous… alors nous ne le ferons pas… pour l’instant. »
DANGEREUSEMENT CENTRALISÉ. https://t.co/p7JiPY2TzU
– Chris Blec (@ChrisBlec) 8 juin 2022
Chris Blec, animateur du Preuve de décentralisation podcast, a déclaré que l’équipe avait considéré (mais rejeté) reprendre le contrôle des fonds volés en effectuant une mise à niveau du réseau. Cela signifiait que, selon lui, Optimism (comme la plupart des projets financiers décentralisés avec des clés d’administration) est « DANGEREUSEMENT CENTRALISÉ ».
Blec a également suggéré que l’explication la plus évidente des exploits implique les personnes les plus étroitement impliquées, ce qui signifie qu’une personne impliquée dans Wintermute peut avoir effectué l’attaque elle-même. Il a demandé, « Pourquoi tout le monde dans cet espace est-il toujours si opposé à l’examen des possibilités les plus évidentes ? » Il n’y a aucune preuve à ce stade pour soutenir cette théorie.
Les investisseurs OP ont répondu négativement à la mise à jour, car le prix du jeton a baissé de 31,2 %, s’échangeant à 0,76 $ au cours des dernières 24 heures selon CoinGecko.
