Решение второго уровня сети Ethereum — Optimism подверглось эксплойту.
Эксплойт произошел в смарт-контракте маркет-мейкера Wintermute 26 мая. Ошибка маркет-мейкера привела к потере 20 млн токенов OP.
Токен OP был запущен в конце мая в рамках плана Optimism по децентрализации управления протоколом.
Согласно заявлению разработчиков, Optimism Foundation привлек компанию Wintermute к услугам по предоставлению ликвидности, чтобы облегчить пользователям приобретение OP. Для выполнения этого обязательства компании был выделен временный грант в размере 20 млн токенов OP.
Однако Wintermute по ошибке предоставила Ethereum-адрес с мультиподписью, который еще не был развернут на Optimism.
«Wintermut начала операцию восстановления с целью перенесения мультиподписного контракта с первого уровня на тот же адрес второго уровня. К сожалению, злоумышленник смог развернуть мультиподпись на втором уровне с другими параметрами инициализации до того, как операция восстановления была завершена, и взял под контроль 20 млн токенов OP. С тех пор с этого адреса был продан 1 млн токенов. Злоумышленник может легко продать и остальные OP», — заявили в команде Optimism.
В команде сообщили, что Wintermute уже выкупила 1 млн OP и будет выкупать все токены, которые продает злоумышленник.
«Мы хотим прояснить одну вещь: первоначальная ошибка — это 100% вина Wintermute, и поэтому мы будем продолжать покупать OP каждый раз, когда злоумышленник продает, чтобы в конечном итоге вернуть целостность протокола (вчера мы уже начали выкупать первый миллион токенов OP). Мы понимаем, что это потенциально может вызвать волатильность цен на токен, и приложим все усилия, чтобы сгладить этот эффект», — заявил генеральный директор Wintermute Евгений Гаевой.
В Optimism также сообщили, что предоставили Wintermute второй краткосрочный грант в размере 20 млн OP, чтобы они могли продолжать выполнять свою работу.