Por qué este hacker envió 1 millón de tokens de optimismo a Vitalik Buterin

El inventor de Ethereum Vitalik Buterin fue el destinatario no deseado de 1 millón de tokens OP de la solución de escalabilidad de esta red Optimism. El equipo detrás de este proyecto abordó las preocupaciones sobre un posible exploit relacionado con el lanzamiento de su token de gobernanza.

Lectura relacionada | TA: Bitcoin atascado en el rango clave, por qué es posible una ruptura importante

Como aclaró Optimism, llegaron a un acuerdo con el proveedor de liquidez Wintermute para “facilitar una experiencia más fluida para los usuarios” que buscan comprar OP y participar en el modelo de gobierno del proyecto. Como parte del acuerdo, Optimism envió 20 millones de tokens OP a una dirección de varias firmas.

Sin embargo, el proveedor de liquidez no pudo acceder a los fondos ya que descubrió que la dirección estaba diseñada como una multi-sig de capa 1 de Ethereum sin Optimism, que opera como una solución de segunda capa, implementación de contrato inteligente. Sobre esto, el proveedor de liquidez dijo:

Cuando comunicamos la dirección de la billetera al equipo de Optimism, cometimos un grave error.

El socio de Optimism comenzó una “operación de recuperación” para obtener acceso a los fondos, ya que concluyeron con Wintermute que los fondos “eran potencialmente recuperables y que nadie más que Wintermute podría recuperar esos fondos”, dijo el proveedor de liquidez en un comunicado.

La operación de recuperación estaba programada, aclaró el proveedor de liquidez, para el 7 de junio de 2022, pero un hacker se les adelantó. El equipo detrás de la solución de segunda capa de Ethereum explicó:

Desafortunadamente, un atacante pudo implementar el multisig en L2 con diferentes parámetros de inicialización antes de que se completaran estos esfuerzos, asumiendo la propiedad del 20m OP.

Además, Optimism afirma que el atacante comenzó a vender los fondos robados. Hasta 1 millón de tokens OP se han “vertido” en el mercado desde la dirección del hacker: 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81.

Al momento de escribir, esta dirección todavía tiene 18 millones de tokens OP o $14 millones con $3 adicionales en USD Coin (USDC). Sin embargo, los nuevos desarrollos hicieron que todo el incidente fuera más extraño.

¿Por qué envió parte de los fondos a Vitalik Buterin?

El desarrollador Yoav Weiss, miembro de seguridad de la Fundación Ethereum, proporcionó otros detalles sobre los eventos recientes. Él cree que el atacante podría ser un hacker de Whitehat.

Basó esta presunción en el hecho de que el atacante esperó cuatro días antes de tomar posesión de los fondos OP. Durante ese tiempo, existía el riesgo de que Wintermute pudiera haber implementado la solución para recuperar los fondos.

Además, el atacante no ha movido los fondos, como creía Optimism. En el paso, el inventor de Ethereum Vitalik Buterin recibió 1 millón de tokens y el propio Weiss recibió otro millón de OP.

Y la trama se complica. Mientras escribía esta explicación, el atacante delegó el poder de voto de 1M OP a *mí*: https://t.co/75VPmS91J5

Gracias por delegar ?

Pista: no, no soy el atacante y no sé quién es. Pero ahora supongo que es un sombrero blanco.

– yoav.eth (@yoavw) 9 de junio de 2022

Los proyectos a menudo envían tokens Vitalik Buterin para celebrar el lanzamiento de sus plataformas, o para “quemarlos”, ya que el inventor de Ethereum rara vez los usa. El hecho de que Weiss sea un miembro de seguridad parece ser parte de un mensaje del atacante.

El equipo detrás de Optimism afirma que el pirata informático no ha utilizado los fondos para ninguna actividad relacionada con su modelo de gobierno. Si esta situación cambia, afirman que se tomarán medidas adicionales junto con la comunidad OP.

Hay otras medidas disponibles, pero el equipo de Optimism se niega a aplicarlas y pone en peligro la visión del proyecto de una red sin permiso. Ellos concluyeron:

(…) incidentes como este son los dolores de crecimiento de una industria en evolución. Este es un recordatorio para todos los que se ocupan de contratos en diferentes cadenas de que los supuestos de seguridad de una cadena no necesariamente se trasladan a otra.

Lectura relacionada | El precio de Chainlink aumenta a medida que el equipo lanza una nueva hoja de ruta de participación

En el momento de escribir este artículo, el precio de OP cotiza a $0,8 con una pérdida del 16 % en las últimas 24 horas.

OP Vitalik Buterin Ethereum OptimismoEl precio de OP tiende a la baja en el gráfico de 1 hora. Fuente: OPUSDT Tradingview