Optimism loses 20M tokens after L1 and L2 confusion exploited

CointelegraphPublié le 2022-06-09Dernière mise à jour le 2022-06-09

Résumé

The honeymoon period for the Optimism layer-2 scaling solution has been cut short as an exploit in its market maker’s smart contract led to the loss of 20 million OP tokens.

The honeymoon period for the Optimism layer-2 scaling solution has been cut short as an exploit in its market maker’s smart contract led to the loss of 20 million OP tokens.
The exploit took place May 26 but has only just been reported to the community. One million tokens valued at about $1.3 million were sold on June 5. An additional one million tokens valued at about $730,000 were transferred to Vitalik Buterin's Ethereum address on Optimism earlier today at 12:26am UTC. The remaining tokens are dormant for now but could be sold at any time or used to sway governance decisions.

OP tokens are the native token for the Optimism Layer-2 (L2) and a portion of the supply was airdropped to network users on June 1. L2 solutions help alleviate congestion on a layer-1 blockchain such as Ethereum.
A summary of events from the Optimism team on Thursday detailed how the 20 million OP tokens were intended to be used by the Wintermute crypto market making firm. After sending two test transactions, the Optimism team sent the full amount of tokens.
However Wintermute discovered that it could not access the tokens because the smart contract it used to accept the tokens was still on L1 and had not been updated to be deployed on Optimism. This technical oversight opened the contract to an attack in which a bad actor took control of the contract on the L2 themselves.
As soon as Wintermute became aware of the problem, it “began a recovery operation with the goal to deploy the L1 multisig contract to the same address on L2,” but its attempt to remedy the situation was too late.
“An attacker was able to deploy the multisig to L2 with different initialization parameters before the recovery operation was completed and took control of the 20 million OP tokens.”
A multisig contract requires the approval of multiple key holders to execute a transaction.
In a June 9 message to the Optimism community, Wintermute took full responsibility for the exploit. The firm stated that it would perform OP buybacks equal to the amount the exploiter sells as a means of making “best efforts to smoothen the effects” of price volatility.
Wintermute has also offered to accept the incident as a white hat exploit if the hacker agreed to return 19 million tokens within one week. This offer was made before the hacker transferred another million tokens.
Replies to Wintermute’s message mostly applauded the firm for its transparency in revealing the issue and for accepting the blame for what happened.
In the short-term, the Optimism team has granted Wintermute an additional 20 million OP grant “so that they can continue with their work as things unfold.” But the team also pointed out that such market making efforts are temporary.
“The community should not expect or rely on the Optimism Foundation to support liquidity provisioning efforts in the future.”

Host of the Proof of Decentralization podcast Chris Blec said the team had considered (but rejected) regaining control of the stolen funds by performing a network upgrade. This meant that in his view, Optimism (like most DeFi projects with admin keys) is “DANGEROUSLY CENTRALIZED”.
Blec also suggested that the most obvious explanation for exploits involve those most closely involved, meaning someone involved with Wintermute may have performed the attack themselves. He asked, “Why is everyone in this space always so opposed to vetting the most obvious possibilities?” There is no evidence at this stage to support this theory.
OP investors have responded negatively to the update as the token price is down 31.2% trading at $0.76 over the past 24 hours according to CoinGecko.

Lectures associées

Coinbase Et Ethena Lancent Un Coffre-Fort USDC À Haut Rendement Propulsé Par Morpho

Coinbase a élargi son offre de prêt onchain avec le lancement d'un "Steakhouse Financial High Yield USDC Vault", développé en collaboration avec Ethena et alimenté par la plateforme Morpho. Ce produit, intégré directement à l'écosystème Coinbase, permet aux utilisateurs de déposer de l'USDC pour accéder à des rendements potentiellement plus élevés via les marchés de prêt DeFi. La principale différence avec les options antérieures réside dans son profil de risque. Ce nouveau coffre-fort accepte un mélange plus large de garanties, incluant des actifs synthétiques comme l'USDe d'Ethena, ce qui peut augmenter les rendements mais introduit également des risques liés au comportement des collatéraux et à la liquidité des marchés. Les taux affichés sont dynamiques et non garantis. Ce lancement illustre la tendance des plateformes centralisées à intégrer des stratégies DeFi complexes dans des interfaces simplifiées pour les rendre accessibles à un public plus large. Toutefois, cela souligne l'importance d'une compréhension claire des risques sous-jacents, notamment ceux liés aux contrats intelligents et à la stabilité des collatéraux synthétiques. L'accès au produit est actuellement limité aux utilisateurs éligibles aux États-Unis (sauf New York) et à certains marchés internationaux.

bitcoinistIl y a 43 mins

Coinbase Et Ethena Lancent Un Coffre-Fort USDC À Haut Rendement Propulsé Par Morpho

bitcoinistIl y a 43 mins

Le marché de la pré-introduction en bourse d'Anthropic chute après qu'une directive américaine force l'arrêt du modèle

Anthropic a annoncé avoir reçu une directive du gouvernement américain lui ordonnant de suspendre l'accès aux modèles Claude Fable 5 et Claude Mythos 5 pour les ressortissants étrangers, y compris ses propres employés étrangers. Cette mesure d'urgence, justifiée par des préoccupations de sécurité nationale liées au contrôle des exportations, a forcé la désactivation mondiale des deux modèles le 12 juin. Les autres modèles d'Anthropic, comme Claude Opus 4.8, restent opérationnels. La réaction du marché a été immédiate : le contrat perpétuel lié à Anthropic sur Hyperliquid a chuté de 3,7%, reflétant l'impact sur sa valorisation pré-IPO. Anthropic a contesté la base de cette directive, arguant que la vulnérabilité de "jailbreak" évoquée par le gouvernement était mineure, déjà connue et non exclusive à ses modèles. La société a averti qu'un tel seuil d'intervention, s'il était généralisé, pourrait stopper les déploiements de nouveaux modèles d'IA de pointe. Cet événement illustre comment la régulation de l'IA devient un facteur négociable sur les marchés financiers. Les instruments tokenisés et les contrats pré-IPO permettent désormais aux traders de réagir instantanément à ce type de nouvelles réglementaires, même en l'absence d'informations publiques détaillées. Cela intègre l'infrastructure d'IA dans une dynamique de marché spéculative similaire à celle de la cryptomonnaie, avec des risques de volatilité basée sur des informations incomplètes.

bitcoinistIl y a 2 h

Le marché de la pré-introduction en bourse d'Anthropic chute après qu'une directive américaine force l'arrêt du modèle

bitcoinistIl y a 2 h

Un portefeuille lié à une exploitation convertit des jetons volés en 18 510 ETH et 1 548 BNB

Un portefeuille lié à une exploitation a converti des actifs compromis en 18 510 ETH (évalués à environ 30,83 millions de dollars) et 1 548 BNB (environ 924 000 dollars), selon une alerte de suivi sur la chaîne partagée par WuBlockchain citant Lookonchain. L'attaquant, associé à des « jetons H » compromis, détient encore 111,36 millions de ces jetons d'une valeur d'environ 14 millions de dollars. Cette conversion vers des actifs plus liquides comme l'ETH et le BNB est une étape courante après une exploitation, souvent avant une tentative de retrait ou de mélange de fonds. Les grands échanges de ce type peuvent exercer une pression sur les liquidités, signaler les prochaines étapes de l'attaquant et offrir de nouvelles pistes de transaction à suivre pour les enquêteurs. Le suivi sur la chaîne, bien qu'utile pour visualiser les mouvements de fonds en temps réel, présente des limites : les portefeuilles peuvent fractionner les actifs rapidement, les déplacer entre différentes chaînes ou utiliser des adresses intermédiaires, compliquant le traçage. Les étiquettes attribuées aux portefeuilles peuvent également changer. Ces données représentent donc un instantané et non une estimation finale des pertes. Cet incident souligne l'utilité des comptes de surveillance sur la chaîne comme Lookonchain, qui peuvent révéler une activité avant la publication d'une enquête officielle. La conversion en actifs liquides rend également plus difficile et urgente toute tentative de récupération des fonds volés.

bitcoinistIl y a 5 h

Un portefeuille lié à une exploitation convertit des jetons volés en 18 510 ETH et 1 548 BNB

bitcoinistIl y a 5 h

« De 119 à 176 dollars » : Derrière l'entrée en bourse de SpaceX, MSX démontre à nouveau le circuit complet de son offre Pre-IPO

Après avoir livré un retour sur investissement de 300% pour Cerebras en mai, MSX a une nouvelle fois démontré l'efficacité de son modèle Pre-IPO avec l'introduction en bourse de SpaceX. Le 12 juin, SpaceX (SPCX) a fait son entrée sur le Nasdaq, atteignant un sommet de 176 dollars. Les utilisateurs de MSX ayant participé au projet Pre-IPO de SpaceX en mars à un prix de souscription de 119 dollars ont ainsi réalisé un gain allant jusqu'à 48%. Ce succès valide le parcours complet proposé par MSX : souscription, conservation, possibilité de rachat avant IPO, introduction en bourse, conversion en actif négociable et règlement. Cela distingue la plateforme d'autres acteurs du secteur, où certains utilisateurs ont dû être remboursés suite à des problèmes d'allocation. Ce résultat fait suite à la réussite similaire de Cerebras en mai, où les souscripteurs MSX avaient enregistré des rendements dépassant 300%. Deux introductions consécutives prouvent que MSX a établi un mécanisme fiable et reproductible pour l'accès à des actifs privés de qualité via la blockchain. Le véritable enjeu des produits Pre-IPO n'est pas seulement d'offrir un accès précoce, mais de garantir une voie de sortie claire après l'IPO. MSX continue d'élargir son portefeuille d'actifs Pre-IPO, ciblant notamment les secteurs de l'IA et des technologies de pointe, afin de permettre aux investisseurs de participer à la croissance des entreprises les plus prometteuses.

Odaily星球日报Il y a 9 h

« De 119 à 176 dollars » : Derrière l'entrée en bourse de SpaceX, MSX démontre à nouveau le circuit complet de son offre Pre-IPO

Odaily星球日报Il y a 9 h

La gouvernance de Frax envisage de porter le plafond d'allocation sfrxUSD sur Aave v4 à 50 millions de dollars

La gouvernance de Frax Finance examine une proposition (FIP-4XX) visant à augmenter le plafond d'allocation de sa stratégie sfrxUSD sur Aave v4, de 20 millions de dollars à 50 millions de dollars. Présentée comme une expansion stratégique et non une simple optimisation de rendement, cette mesure vise à élargir l'intégration de frxUSD et sfrxUSD sur Aave, un marché de prêt majeur du DeFi, pour atteindre plus d'utilisateurs et soutenir la croissance de l'écosystème. Il est important de noter que ce plafond est une limite maximale ; son relèvement n'implique pas un déploiement immédiat des 50 millions. L'allocation réelle sera gérée en fonction de la liquidité et des risques. La décision finale appartient aux votants de la gouvernance, illustrant comment les protocoles DeFi gèrent leur croissance par des ajustements graduels et contrôlés. Cette proposition reflète également la concurrence entre stablecoins pour s'intégrer dans des plateformes DeFi établies comme Aave v4, où l'utilité et la liquidité sont des facteurs clés.

bitcoinistIl y a 10 h

La gouvernance de Frax envisage de porter le plafond d'allocation sfrxUSD sur Aave v4 à 50 millions de dollars

bitcoinistIl y a 10 h

Trading

Spot

Futures