20 milioni di token persi nell'ultimo hack crittografico mentre il market maker Wintermute si prende la colpa

20 milioni di token persi nell'ultimo hack crittografico mentre il market maker Wintermute si prende la colpa

Il lancio di token di governance per la prima volta dalla soluzione di scalabilità di Ethereum Optimism è andato storto in grande stile, grazie a un fornitore di terze parti a cui il collettivo si è rivolto per fornire liquidità.

In totale, sono andati perduti circa 20 milioni di token di governance Optimism (OP), prestati per facilitare le transazioni, e il market maker di criptovalute Wintermute ha rivendicato la responsabilità della confisca.

Il prestito era originariamente destinato ai portafogli di Wintermute su Optimism, ma il CEO di Wintermute Evgeny Gaevoy ha dichiarato in una nota Dichiarazione che “abbiamo commesso un grave errore”.

Ecco cosa è successo: l'indirizzo del portafoglio utilizzato da Wintermute per ottenere il prestito era inaccessibile perché si basava sulla tecnologia multi-firma Ethereum Layer 1, che doveva ancora essere implementata su Optimism, che funziona come Layer 2. Un Layer-1 è la funzione di base di una determinata blockchain, mentre i Layer-2 si basano su di essa, in genere per fornire nuove funzionalità o liquidità.

Nel frattempo, un hacker ha approfittato del difetto tecnologico per trasferire i 20 milioni di token OP dal Layer-1 al Layer-2, anche se Wintermute faticava a recuperare i fondi in sospeso. Tuttavia, al momento della pubblicazione l’aggressore aveva liquidato solo circa un milione di token rubati.

"L1 è abbastanza confuso da consentire alla maggior parte delle persone di navigare, mentre L2 introduce una serie di nuovi paradigmi nella gestione e nella sicurezza delle chiavi, anche per utenti e team esperti di crittografia", ha affermato Gaevoy.

“Non siamo sicuri del motivo per cui abbiano deciso di non liquidare tutto in una volta”, ha detto Gaevoy. "C'è la speranza che si tratti di un white hat exploit, nel qual caso i fondi rimanenti potrebbero essere recuperabili. Tuttavia, al momento crediamo che non sia così poiché non abbiamo ricevuto alcuna comunicazione da loro e il nostro messaggio on-chain è rimasto senza risposta."

L'attaccante possiede ancora 19 milioni di token OP. Wintermute ha affermato che la società prevede di riacquistare i token una volta che l'aggressore li avrà venduti, affermando che l'acquisto "potrebbe comportare una volatilità dei prezzi nel token" ma che il market maker "farà ogni sforzo per attenuare l'effetto".

La Optimism Foundation non ha scelto di aggiornare la propria rete - cosa che probabilmente richiederà un hard fork - per fermare il movimento di token OP rubati che non sono ancora stati rubati o venduti, poiché la fondazione ritiene che "l'uso del controllo centralizzato per tentare un recupero parziale costituirebbe un precedente significativo".

Le vulnerabilità della sicurezza e il processo illegale per ottenere criptovalute sono diventati un problema comune per molte piattaforme e i legislatori sono alla ricerca di soluzioni.

Si riduce alla frase distintiva: “Non le tue chiavi, non le tue monete”, ha detto a Blockworks Ashton Wolfe, responsabile del progetto Crypto Fight Club.

"Naturalmente, per proteggere la ricchezza delle persone, i governi penseranno che questa soluzione possa essere risolta martellando costantemente le normative nazionali", ha detto Wolfe. "Sfortunatamente, questo non ha ancora funzionato perché è un processo molto lento e gli utenti si rifiutano di caricare documenti privati ​​su queste controparti per utilizzare la piattaforma."

. .

Il post nell'ultimo hack crittografico, 20 milioni di token persi perché il market maker Wintermute si prende la colpa non è un consiglio finanziario.