Неустановленный хакер, возможно, группа анонимных кибер-злоумышленников перехватили 20 млн utility-tokens L2-протокола Optimism (OP), отправленных фондом криптопроекта (Optimism Foundation) Wintermute – поставщик ликвидности для кастодиальных (CEX) криптовалютных торговых платформ. Об этом команда Optimism рассказала на своей страничке в Twitter. Размер ущерба в перерасчете на фиатную валюту составил, приблизительно, $ 17 млн. Напомним, Optimism, наравне с Arbitrum One – пионеры в разработке и развертывании совместимых с EVM (виртуальная машина Эфириума) решений второго уровня (Level 2), сфокусированных на увеличении масштабируемости экосистемы «цифрового серебра», уменьшении внутрисетевых сборов без потери высокого уровня безопасности, децентрализации, присущих Blockchain Ethereum.
Накануне анонсированного командой L2-протокола эйрдропа utility-token криптопроекта, который прошел 1 июня, Optimism Foundation осуществила транзакцию объемом 20 млн OP на адрес, указанный маркетмейкером Wintermute. Последний, как выяснилось, из-за халатности или невнимательности сотрудников обозначил для финансовой операции адрес Multisig-хранилища – криптокошелек с технологией мультиподписей. В данном случае им выступил Gnosis Safe, развернутый на фундаменте Blockchain Ethereum. Представители Wintermute признали, давать конечный адресат Multisig-кошелька – мягко говоря, глупо, так как контроль над Gnosis Safe, обеспеченный в Mainnet, может отсутствовать в прочих EVM-совместимых chains в отличии от традиционных электронных бумажников. Но, как говорится, хороша ложка к обеду – неизвестный или группа анонимов успешно воспользовалась этой «оплошностью» команды маркетмейкера.
Хакер атаковал адрес поставщика ликвидности в L2-chain, развернув Multisig-контракт в Gnosis Safe со своими параметрами инициализации, и увел из-под носа Wintermute 20 млн OP. Более того, 1 000 000 монет злоумышленник уже продал за ETH, которые вывел в экосистему Эфириума через виртуальные мосты Synapse и Hop для последующей отправки средств в Tornado Cash – Ethereum-сервис микширования криптотранзакций. Обнаружив кражу, маркетмейкер договорился с Optimism Foundation о поставке дополнительных монет в том же объеме, предоставив залог в размере $ 50 млн, а также взял обязательство возместить нанесенный ущерб. Кроме этого команда Wintermute предложила хакеру два пути развития событий. Либо поставщик ликвидности рассматривает атаку как эксплойт «белого хакера», естественно, с возвратом последним оставшихся 19 млн монет и, возможно, дальнейшим сотрудничеством. Либо аноним рано или поздно будет раскрыт и передан в соответствующие правоохранительные структуры. На обдумывание предложения злоумышленнику выделили 1 неделю.
Одновременно с заявлением Wintermute, команда Optimism на своей страничке в Twitter предположила возможность обновления протокола в обозримом будущем с целью блокировки криптоактивов, оставшихся на адресе. Однако, L2-решение для Эфириума – свободная от ограничений экосистема, подчеркнули разработчики, поэтому обновления не будут реализованы сиюминутно, чтобы не создавать прецедент. На фоне криминальных событий вокруг Optimism Foundation и Wintermute, котировки utility-token L2-протокола, достигнувшие 3 июня отметки $ 1,6, обвалились более чем на половину – до $ 0,7 за 1 OP. Сейчас монета торгуется на уровне $ 0,85, по данным криптобиржи Binance. Напомним, немногим ранее – февраль 2022 года, Optimism, благодаря стараниям программиста-фрилансера Джей Фримен, обнаружил и ликвидировал критическую уязвимость экосистемы. Фримен получил награду в размере $ 2 млн.