El periodo de luna de miel de la solución de escalado de capa 2, Optimism, se ha visto truncado al producirse un fallo en el contrato inteligente de su creador de mercado que ha provocado la pérdida de 20 millones de tokens OP.
El fallo tuvo lugar el 26 de mayo, pero acaba de ser comunicado a la comunidad. El 5 de junio se vendieron un millón de tokens valoradas en unos USD 1.3 millones. Un millón de tokens adicionales valorados en unos USD 730,000 fueron transferidos a la dirección de Ethereum de Vitalik Buterin en Optimism hoy mismo a las 12:26am UTC. Los tokens restantes están inactivos por ahora, pero podrían venderse en cualquier momento o utilizarse para influir en las decisiones de gobernanza.
Hey folks--in the interest of transparency, we'd like to share some details about an ongoing situation:https://t.co/915vIgRIJG
— Optimism (✨_✨) (@optimismPBC) June 8, 2022
Summary below
Los tokens OP son el token nativo de la solución de capa-2 (L2), Optimism, y una parte del suministro se regaló a los usuarios de la red el 1 de junio. Las soluciones L2 ayudan a aliviar la congestión en una blockchain de capa 1 como Ethereum.
Un resumen de eventos del equipo de Optimism detalló el jueves cómo los 20 millones de tokens OP estaban destinados a ser utilizados por la firma de creación de mercados de criptomonedas Wintermute. Después de enviar dos transacciones de prueba, el equipo de Optimism envió la cantidad completa de tokens.
Sin embargo, Wintermute descubrió que no podía acceder a los tokens porque el contrato inteligente que utilizaba para aceptar los tokens todavía estaba en la capa 1 y no había sido actualizado para ser desplegado en Optimism. Este descuido técnico abrió el contrato a un ataque en el que un actor malintencionado tomó el control del contrato en la capa 2.
Tan pronto como Wintermute se dio cuenta del problema, "comenzó una operación de recuperación con el objetivo de desplegar el contrato multisig en la capa 1 a la misma dirección en la capa 2", pero su intento de remediar la situación fue demasiado tarde.
"Un atacante fue capaz de implementar multisig en la capa 2 con diferentes parámetros de inicialización antes de que se completara la operación de recuperación y tomó el control de los 20 millones de tokens OP".
Un contrato multisig requiere la aprobación de múltiples titulares de claves para ejecutar una transacción.
En un mensaje del 9 de junio a la comunidad de Optimism, Wintermute asumió toda la responsabilidad del exploit. La empresa declaró que realizaría recompras de OP iguales a la cantidad que el atacante vendiera como medio de hacer "los mejores esfuerzos para suavizar los efectos" de la volatilidad de los precios.
Wintermute también se ofreció a aceptar el incidente como un exploit de sombrero blanco si el hacker accedía a devolver 19 millones de tokens en el plazo de una semana. Esta oferta se hizo antes de que el hacker transfiriera otro millón de tokens.
Las respuestas al mensaje de Wintermute aplaudieron en su mayoría a la empresa por su transparencia al revelar el problema y por aceptar la culpa de lo ocurrido.
A corto plazo, el equipo de Optimism ha concedido a Wintermute una subvención adicional de 20 millones de OP "para que puedan continuar con su trabajo mientras se desarrollan las cosas". Pero el equipo también señaló que estos esfuerzos de creación de mercado son temporales.
"La comunidad no debe esperar o confiar en la Fundación Optimism para apoyar los esfuerzos de provisión de liquidez en el futuro".
Some $OP tokens got hijacked.
— Chris Blec (@ChrisBlec) June 8, 2022
Optimism is grappling with the idea of whether it should use its multisig to take the tokens back from the thief.
In this tweet, they're saying "we coullllld do it.. but then you'd all hate us.. so we won't.. for now."
DANGEROUSLY CENTRALIZED. https://t.co/p7JiPY2TzU
El presentador del podcast Proof of Decentralization, Chris Blec, dijo que el equipo había considerado (pero rechazó) recuperar el control de los fondos robados realizando una actualización de la red. Esto significa que, en su opinión, Optimism (como la mayoría de los proyectos DeFi con claves de administrador) está "peligrosamente centralizado".
Blec también sugirió que la explicación más obvia de los exploits implica a los más involucrados, lo que significa que alguien involucrado con Wintermute puede haber realizado el ataque por sí mismo. Preguntó: "¿Por qué todo el mundo en este espacio se opone siempre a investigar las posibilidades más obvias?" De momento no hay pruebas que apoyen esta teoría.
Los inversores en OP han respondido negativamente a la actualización, pues el precio del token ha bajado un 31.2% cotizando a USD 0.76 en las últimas 24 horas, según CoinGecko.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
- La subasta holandesa del NFT de Illuvium, de USD 72 millones, les ahorró a los compradores miles de euros en gastos de gas
- El exchange descentralizado Maiar restringe el acceso tras descubrirse un fallo importante
- Los contratos inteligentes pueden rediseñar los acuerdos legales, pero las empresas deben tener cuidado
- Vitalik Buterin muestra su apoyo a la estructura de gobernanza de Optimism y a la propuesta de gas para OP
- La popularidad de Ethereum es "un arma de doble filo", según el informe “State of Crypto” de a16z
- Buterin: las tarifas de las transacciones de la capa 2 tienen que estar por debajo de los 5 centavos para ser "verdaderamente aceptables”
- Gillibrand y Lummis afirman que la mayoría de las altcoins son valores