Optimism loses 20M tokens after L1 and L2 confusion exploited

CointelegraphXuất bản vào 2022-06-09Cập nhật gần nhất vào 2022-06-09

Tóm tắt

The honeymoon period for the Optimism layer-2 scaling solution has been cut short as an exploit in its market maker’s smart contract led to the loss of 20 million OP tokens.

The honeymoon period for the Optimism layer-2 scaling solution has been cut short as an exploit in its market maker’s smart contract led to the loss of 20 million OP tokens.
The exploit took place May 26 but has only just been reported to the community. One million tokens valued at about $1.3 million were sold on June 5. An additional one million tokens valued at about $730,000 were transferred to Vitalik Buterin's Ethereum address on Optimism earlier today at 12:26am UTC. The remaining tokens are dormant for now but could be sold at any time or used to sway governance decisions.

OP tokens are the native token for the Optimism Layer-2 (L2) and a portion of the supply was airdropped to network users on June 1. L2 solutions help alleviate congestion on a layer-1 blockchain such as Ethereum.
A summary of events from the Optimism team on Thursday detailed how the 20 million OP tokens were intended to be used by the Wintermute crypto market making firm. After sending two test transactions, the Optimism team sent the full amount of tokens.
However Wintermute discovered that it could not access the tokens because the smart contract it used to accept the tokens was still on L1 and had not been updated to be deployed on Optimism. This technical oversight opened the contract to an attack in which a bad actor took control of the contract on the L2 themselves.
As soon as Wintermute became aware of the problem, it “began a recovery operation with the goal to deploy the L1 multisig contract to the same address on L2,” but its attempt to remedy the situation was too late.
“An attacker was able to deploy the multisig to L2 with different initialization parameters before the recovery operation was completed and took control of the 20 million OP tokens.”
A multisig contract requires the approval of multiple key holders to execute a transaction.
In a June 9 message to the Optimism community, Wintermute took full responsibility for the exploit. The firm stated that it would perform OP buybacks equal to the amount the exploiter sells as a means of making “best efforts to smoothen the effects” of price volatility.
Wintermute has also offered to accept the incident as a white hat exploit if the hacker agreed to return 19 million tokens within one week. This offer was made before the hacker transferred another million tokens.
Replies to Wintermute’s message mostly applauded the firm for its transparency in revealing the issue and for accepting the blame for what happened.
In the short-term, the Optimism team has granted Wintermute an additional 20 million OP grant “so that they can continue with their work as things unfold.” But the team also pointed out that such market making efforts are temporary.
“The community should not expect or rely on the Optimism Foundation to support liquidity provisioning efforts in the future.”

Host of the Proof of Decentralization podcast Chris Blec said the team had considered (but rejected) regaining control of the stolen funds by performing a network upgrade. This meant that in his view, Optimism (like most DeFi projects with admin keys) is “DANGEROUSLY CENTRALIZED”.
Blec also suggested that the most obvious explanation for exploits involve those most closely involved, meaning someone involved with Wintermute may have performed the attack themselves. He asked, “Why is everyone in this space always so opposed to vetting the most obvious possibilities?” There is no evidence at this stage to support this theory.
OP investors have responded negatively to the update as the token price is down 31.2% trading at $0.76 over the past 24 hours according to CoinGecko.

Nội dung Liên quan

Coinbase Và Ethena Ra Mắt Kho USDC Lãi Suất Cao Được Hỗ Trợ Bởi Morpho

Coinbase đã hợp tác với Ethena và Morpho để ra mắt Steakhouse Financial High Yield USDC Vault, mở rộng dịch vụ cho vay trên chuỗi của mình. Sản phẩm này cho phép người dùng gửi USDC để nhận lãi suất cao thông qua một cơ chế phức tạp hơn so với tài khoản tiết kiệm stablecoin thông thường. Điểm khác biệt chính nằm ở danh mục tài sản thế chấp, bao gồm cả các tài sản tổng hợp như USDe của Ethena, giúp tăng lợi nhuận tiềm năng nhưng cũng đi kèm rủi ro cao hơn về tính thanh khoản, hành vi thế chấp và sự ổn định của các vị thế DeFi. Lãi suất (APY) là biến động, không được đảm bảo. Sự kiện ra mắt này đánh dấu xu hướng các nền tảng tập trung như Coinbase đang đóng gói các chiến lược DeFi phức tạp vào giao diện đơn giản, giúp người dùng phổ thông tiếp cận dễ dàng hơn. Tuy nhiên, điều này cũng làm tăng tầm quan trọng của việc công bố rõ ràng các rủi ro, đặc biệt khi có liên quan đến stablecoin tổng hợp. Hiện vault chỉ khả dụng cho người dùng Mỹ đủ điều kiện (trừ New York) và một số thị trường quốc tế được chọn.

bitcoinist44 phút trước

Coinbase Và Ethena Ra Mắt Kho USDC Lãi Suất Cao Được Hỗ Trợ Bởi Morpho

bitcoinist44 phút trước

Thị Trường Trước Niêm Yết của Anthropic Sụt Giảm Sau Lệnh Hoa Kỳ Buộc Ngừng Hoạt Động Mô Hình

Công ty trí tuệ nhân tạo Anthropic thông báo đã nhận chỉ thị từ chính phủ Mỹ vào ngày 12/6, yêu cầu ngừng cung cấp quyền truy cập hai mô hình Claude Fable 5 và Claude Mythos 5 cho người nước ngoài, kể cả nhân viên nước ngoài trong công ty. Để tuân thủ, Anthropic đã vô hiệu hóa cả hai mô hình trên toàn cầu. Lệnh này được mô tả là một biện pháp kiểm soát xuất khẩu khẩn cấp liên quan đến an ninh quốc gia. Các mô hình khác như Claude Opus 4.8 không bị ảnh hưởng. Anthropic phản đối quyết định này, cho biết chính phủ chỉ cung cấp bằng chứng bằng lời nói về một lỗ hổng "jailbreak" hẹp và không phổ biến, liên quan đến việc yêu cầu mô hình xem xét một mã nguồn cụ thể. Công ty lập luận lỗ hổng này nhỏ, đã biết trước và có thể được tìm thấy bởi các mô hình công khai khác, không cần thiết phải đóng cửa toàn bộ mô hình thương mại. Họ cảnh báo tiêu chuẩn này nếu áp dụng rộng rãi có thể đình chỉ mọi triển khai mô hình mới của các nhà cung cấp AI tiên phong. Thị trường tiền điện tử đang theo dõi sự việc do các hợp đồng phái sinh liên kết pre-IPO của Anthropic, cho phép giao dịch phản ánh tâm lý về lĩnh vực AI. Ngay sau chỉ thị, hợp đồng vĩnh viễn Anthropic trên Hyperliquid đã giảm 3.7%. Sự kiện này cho thấy quy định AI đang trở thành yếu tố có thể giao dịch được, và cơ sở hạ tầng AI đang hòa vào bản đồ thị trường đầu cơ cùng với crypto. Tuy nhiên, rủi ro là các thị trường này có thể biến động mạnh dựa trên thông tin không đầy đủ, trong khi báo cáo kỹ thuật của chính phủ chưa được công khai.

bitcoinist2 giờ trước

Thị Trường Trước Niêm Yết của Anthropic Sụt Giảm Sau Lệnh Hoa Kỳ Buộc Ngừng Hoạt Động Mô Hình

bitcoinist2 giờ trước

Ví Khai Thác Chuyển Đổi Token Bị Đánh Cắp Thành 18,510 ETH Và 1,548 BNB

Ví tiền liên quan đến một vụ khai thác lỗ hổng bảo mật đã chuyển đổi tài sản bị đánh cắp thành 18,510 ETH (khoảng 30,83 triệu USD) và 1.548 BNB (khoảng 924.000 USD), theo cảnh báo theo dõi trên chuỗi được WuBlockchain chia sẻ, trích dẫn dữ liệu từ Lookonchain. Việc chuyển đổi này đáng chú ý vì sau khi khai thác, các ví thường chuyển từ các token kém thanh khoản hoặc dễ bị truy vết sang các tài sản có tính thanh khoản cao hơn như ETH và BNB trước khi cố gắng rút tiền. Kẻ tấn công được cho là liên quan đến token "H" bị xâm phạm và vẫn đang nắm giữ số token trị giá khoảng 14 triệu USD. Các giao dịch hoán đổi lớn sau khai thác quan trọng vì chúng có thể gây áp lực bán lên tài sản, hé lộ bước di chuyển tiếp theo của kẻ tấn công và cung cấp manh mối cho các nhà điều tra. Trong khi theo dõi trên chuỗi (on-chain) giúp hiển thị các chuyển động này, việc xác định danh tính thực tế của người kiểm soát ví vẫn là thách thức. Các ví có thể nhanh chóng chia nhỏ hoặc chuyển tài sản xuyên chuỗi, làm phức tạp công tác truy vết. Báo cáo nhấn mạnh tầm quan trọng của việc theo dõi dữ liệu để hiểu cách quỹ bị đánh cắp được hợp nhất, đồng thời lưu ý rằng thông tin từ các nguồn như Lookonchain và WuBlockchain cung cấp cái nhìn nhanh chóng, nhưng không thay thế cho báo cáo điều tra chính thức. Việc chuyển đổi sang các tài sản có tính thanh khoản cao như ETH và BNB thường là giai đoạn phổ biến, làm phức tạp thêm các lựa chọn thu hồi tài sản sau đó.

bitcoinist5 giờ trước

Ví Khai Thác Chuyển Đổi Token Bị Đánh Cắp Thành 18,510 ETH Và 1,548 BNB

bitcoinist5 giờ trước

Từ 119 đến 176 USD: Phía sau vụ IPO của SpaceX, MSX một lần nữa chứng minh vòng khép kín Pre-IPO

Tiếp nối thành công từ Cerebras với lợi nhuận 300% vào tháng 5, MSX một lần nữa chứng minh mô hình Pre-IPO của mình qua vụ IPO lịch sử của SpaceX. Ngày 12 tháng 6, SpaceX (SPCX) chính thức lên sàn Nasdaq với mức vốn hóa đỉnh điểm đạt 2,3 nghìn tỷ USD. Đối với người dùng MSX, đây là thời điểm then chốt để hiện thực hóa lợi nhuận từ dự án Pre-IPO SpaceX được mở bán từ tháng 3 với giá 119 USD. Tính theo giá đóng cửa phiên đầu tiên (166,85 USD), lợi nhuận đạt khoảng 40%. Thành công này đánh dấu lần thứ hai MSX hoàn tất một cách trọn vẹn vòng khép kín Pre-IPO, từ đăng ký mua, nắm giữ, đến niêm yết, giao dịch và chốt lời. Quy trình 6 bước này đã được kiểm chứng trong đợt IPO SpaceX, khi một số nền tảng khác gặp sự cố về hạn ngạch và phải hoàn tiền cho người dùng. Trước đó, vào tháng 5, MSX đã giao dịch thành công cổ phiếu Cerebras (CBRS) ngay sau khi công ty này lên sàn, mang về lợi nhuận lên tới 300% cho những người tham gia từ giai đoạn Pre-IPO. Hai trường hợp liên tiếp này cho thấy giá trị thực sự của sản phẩm Pre-IPO không chỉ nằm ở việc cung cấp cổ phần sớm, mà quan trọng hơn là khả năng tạo ra một lộ trình rõ ràng và khả thi để chuyển đổi tài sản và thoát vốn sau khi công ty niêm yết. MSX tiếp tục mở rộng danh mục dự án Pre-IPO tiềm năng, tập trung vào các lĩnh vực như AI và công nghệ tiên phong, nhằm mang đến cho người dùng Web3 cơ hội tham gia vào các tài săng tăng trưởng toàn cầu trước khi chúng lên sàn chính thức.

Odaily星球日报9 giờ trước

Từ 119 đến 176 USD: Phía sau vụ IPO của SpaceX, MSX một lần nữa chứng minh vòng khép kín Pre-IPO

Odaily星球日报9 giờ trước

Frax Governance Xem Xét Việc Nâng Hạn Mức Phân Bổ sfrxUSD Trên Aave v4 Lên $50 Triệu

Frax Finance đang xem xét đề xuất tăng giới hạn phân bổ cho chiến lược sfrxUSD vào Aave v4 từ 20 triệu USD lên 50 triệu USD. Đề xuất FIP-4XX, do đội ngũ cốt lõi của Frax đệ trình, nhấn mạnh đây là bước mở rộng chiến lược nhằm tăng cường phân phối và tích hợp với thị trường cho vay hàng đầu DeFi là Aave, chứ không chỉ đơn thuần tối ưu lợi suất ngắn hạn. Việc tăng giới hạn sẽ cho Frax thêm không gian để triển khai vốn, hỗ trợ tăng trưởng hệ sinh thái và thu hút người dùng lớn hơn cho frxUSD và sfrxUSD. Tuy nhiên, đây chỉ là mức trần; việc triển khai thực tế sẽ được quản lý linh hoạt dựa trên thanh khoản và rủi ro. Quyết định cuối cùng thuộc về cộng đồng quản trị. Đề xuất này phản ánh xu hướng cạnh tranh của các giao thức stablecoin trong các nền tảng DeFi lớn, nơi khả năng tích hợp và quản lý rủi ro có giới hạn trở nên quan trọng hàng đầu.

bitcoinist10 giờ trước

Frax Governance Xem Xét Việc Nâng Hạn Mức Phân Bổ sfrxUSD Trên Aave v4 Lên $50 Triệu

bitcoinist10 giờ trước

Giao dịch

Giao ngay

Hợp đồng Tương lai