Points clés à retenir
- La Fondation Optimisme a révélé avoir perdu 20 millions d’OP tokens dans un incident impliquant la société de tenue de marché Wintermute.
- Wintermute avait fourni par erreur à Optimism une adresse Ethereum multi-signature qu’il n’avait pas encore déployée sur le réseau de couche 2.
- En raison de l’erreur, un pirate a pu déployer le Gnosis Safe multi-signature wallet et prendre le contrôle des fonds avant que Wintermute ne puisse finaliser une opération de récupération.
La société de création de marché crypto Wintermute a perdu environ 17,6 millions de dollars d’OP tokens appartenant à la Fondation Optimisme en raison d’une grave wallet erreur de gestion.
Un pirate informatique vole 20 millions d’OP Tokens
L’hypothèse optimiste de Wintermute a entraîné une perte de 17,6 millions de dollars.
Le marché de la cryptographie maker Wintermute a fait une sévère wallet erreur de gestion entraînant la perte de 20 millions d’OP tokens donné à l’entreprise pour aider à fournir des liquidités sur exchanges. Alors que la perte s’est produite il y a quatre jours, le 5 juin, ce n’était que médiatisé par Optimism mercredi.
Salut les gens, dans un souci de transparence, nous aimerions partager quelques détails sur une situation en cours : https://t.co/915vIgRIJG
Résumé ci-dessous 🧵👇
— Optimisme (✨🔴_🔴✨) (@optimismPBC) 8 juin 2022
« Hé les gens, dans l’intérêt de la transparence, nous aimerions partager quelques détails sur une situation en cours », a écrit hier la fondation derrière la solution de mise à l’échelle Ethereum Layer 2 sur Twitter. Il a expliqué qu’il y a deux semaines, il avait accordé 20 millions d’OP tokens à Wintermute pour les services d’approvisionnement en liquidités afin d’assurer une expérience plus fluide pour les utilisateurs qui cherchent à acheter le tokens sur centralisé exchanges.
Malgré deux transactions de test avant d’envoyer le gros du tokens, Wintermute a rapidement découvert qu’ils avaient fourni par erreur une adresse Ethereum multi-signature qui n’avait pas encore été déployée sur le réseau Optimism, ce qui signifie qu’ils ne pouvaient pas accéder aux fonds sur la couche 2 malgré la confirmation qu’ils avaient été déposés avec succès. L’erreur que Wintermute a commise était de supposer avec optimisme que le contrôle de la multi-signature wallet sur le réseau principal Ethereum signifierait également le contrôle des fonds reçus au même wallet sur d’autres chaînes compatibles EVM, comme c’est généralement le cas avec les wallets. Cependant, comme le marché maker expliqué en fin de journée mercredi message pour la communauté Optimisme, ce n’était pas le cas :
« Nous avons déployé un coffre-fort Gnosis sur le réseau principal pendant un certain temps et en raison d’une erreur interne, nous avons communiqué la même chose wallet comme adresse de réception. Comme certains d’entre vous le savent peut-être, ce n’est pas une chose intelligente à faire – avoir le contrôle sur un coffre-fort du réseau principal ne garantit pas le contrôle sur d’autres chaînes compatibles EVM (contrairement à l’ordinaire). wallets).”
Après avoir consulté les équipes Optimism et Gnosis Safe, Wintermute s’est rendu compte que les fonds pouvaient être récupérés, mais a de nouveau fait l’hypothèse erronée qu’ils ne pouvaient être récupérés que par lui. « Wintermute a évalué que les fonds étaient potentiellement récupérables et que personne d’autre que Wintermute ne pouvait récupérer ces fonds », écrit-il. « Cependant, l’hypothèse selon laquelle les fonds ne peuvent être récupérés que par Wintermute s’est avérée fausse. »
Avant que Wintermute et Gnosis Safe ne puissent exécuter l’opération de récupération prévue le 7 juin, un hacker a déployé le multi-signature Gnosis Safe wallet (un compte de contrat intelligent) sur le réseau de couche 2 et a pris le contrôle des 20 millions d’OP tokens. Basé sur des données en chaîne, le pirate a jusqu’à présent vendu un million tokens et transféré un million de plus au fondateur d’Ethereum, Vitalik Buterin.
Wintermute a depuis assumé l’entière responsabilité de l’incident et s’est engagé à acheter OP tokens chaque fois que l’attaquant vend afin de rétablir éventuellement le protocole. Il a également noté qu’il avait reçu 20 millions supplémentaires en OP tokens, garanti par 50 millions de dollars en garantie de l’USDC, pour fournir des services d’approvisionnement en liquidités. Dans un ultime effort pour récupérer les fonds, Wintermute a envoyé le message suivant à l’attaquant :
« Vous avez une semaine pour envisager d’être un chapeau blanc. Au cas où ce qui précède ne se produirait pas, nous nous engageons à 100% à restituer tous les fonds, à suivre la ou les personnes responsables de l’exploit, à les doxer complètement et à les remettre au système juridique correspondant.
Gouvernance du PO d’Optimisme token, largué aux anciens participants du réseau le 30 mai, a chuté d’environ 1 $ à environ 0,72 $ après la nouvelle. Il se négocie actuellement autour de 0,88 $, en baisse de 12 % sur la journée.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.