20 miljoen tokens verloren in de nieuwste crypto-hack terwijl marktmaker Wintermute de schuld op zich neemt

20 miljoen tokens verloren in de nieuwste crypto-hack terwijl marktmaker Wintermute de schuld op zich neemt

De lancering van de eerste governance-tokens van de Ethereum-schaaloplossing Optimism is op een grote manier misgegaan, dankzij een externe leverancier die het collectief heeft aangeboord om liquiditeit te verschaffen.

In totaal gingen ongeveer 20 miljoen Optimism governance tokens (OP), uitgeleend om transacties te vergemakkelijken, verloren, waarbij cryptocurrency-marktmaker Wintermute de verantwoordelijkheid voor de verbeurdverklaring opeiste.

De lening was oorspronkelijk bedoeld voor Wintermute's portemonnee voor optimisme, maar Wintermute-CEO Evgeny Gaevoy zei in een verklaring Stelling dat “we een ernstige fout hebben gemaakt.”

Dit is wat er gebeurde: het portemonnee-adres dat Wintermute gebruikte om de lening te verkrijgen was ontoegankelijk omdat het afhankelijk was van Ethereum Layer 1 multi-signature technologie, die nog moest worden geïmplementeerd in Optimism, dat draait als Layer 2. Een Layer-1 is de basisfunctie van een bepaalde blockchain, terwijl Layer-2’s er bovenop bouwen, meestal om nieuwe functies of liquiditeit te bieden.

Ondertussen profiteerde een hacker van de technologische fout om de 20 miljoen OP-tokens van Layer-1 naar Layer-2 over te dragen, zelfs toen Wintermute moeite had om het openstaande geld terug te krijgen. Op het moment van publicatie had de aanvaller echter slechts ongeveer een miljoen van de gestolen tokens geliquideerd.

“L1 is voor de meeste mensen verwarrend genoeg om te navigeren, en L2 brengt een aantal nieuwe paradigma’s op het gebied van sleutelbeheer en beveiliging, zelfs voor ervaren cryptogebruikers en teams”, aldus Gaevoy.

“We weten niet zeker waarom ze besloten niet alles in één keer te liquideren”, zei Gaevoy. “Er is hoop dat dit een white hat-exploit is, in welk geval het resterende geld kan worden teruggevorderd. Momenteel zijn we echter van mening dat dit niet het geval is, omdat we geen communicatie van hen hebben ontvangen en onze boodschap aan de keten onbeantwoord bleef.”

De aanvaller bezit nog steeds 19 miljoen OP-tokens. Wintermute zei dat het bedrijf van plan is de tokens terug te kopen zodra de aanvaller het verkoopt, en zegt dat de aankoop “kan resulteren in prijsvolatiliteit van het token”, maar dat de marktmaker “er alles aan zal doen om het effect glad te strijken.”

De Optimism Foundation heeft er niet voor gekozen om haar netwerk te upgraden – waarvoor waarschijnlijk een hard fork nodig is – om de beweging van gestolen OP-tokens die nog niet zijn gestolen of verkocht te stoppen, omdat de stichting van mening is dat “het gebruik van gecentraliseerde controle om gedeeltelijk herstel te proberen een belangrijk precedent zou scheppen.”

Kwetsbaarheden in de beveiliging en het illegale proces voor het verkrijgen van crypto-assets zijn voor veel platforms een veelvoorkomend probleem geworden, en wetgevers zoeken gretig naar oplossingen.

Het komt neer op de kenmerkende zin: “Niet je sleutels, niet je munten”, vertelde Ashton Wolfe, projectleider van Crypto Fight Club, aan Blockworks.

“Natuurlijk zullen regeringen, om de rijkdom van mensen te beschermen, denken dat deze oplossing kan worden opgelost door voortdurend te hameren op binnenlandse regelgeving,” zei Wolfe. “Helaas heeft dit nog steeds niet gewerkt omdat het een erg langzaam proces is en gebruikers weigeren privédocumenten naar deze tegenpartijen te uploaden om het platform te gebruiken.”

. .

Het bericht in de nieuwste crypto-hack: 20 miljoen tokens verloren omdat marktmaker Wintermute de schuld op zich neemt, is geen financieel advies.