Optimism égare 20 millions de tokens OP

La solution de seconde couche (layer 2) d'Ethereum (ETH) Optimism, qui a récemment lancé son premier airdrop, s'est vue dérober 15 millions de dollars sous forme de tokens OP suite à une erreur de transaction.

Optimism a envoyé 20 millions de tokens OP (environ 15 millions de dollars) à l'organisation Wintermute à travers le fonds dédié aux partenaires du réseau il y a 2 semaines, notamment afin de fournir de la liquidité aux exchanges.

Seulement, l'organisme a transmis son adresse de layer 1, et non celle de layer 2 sur laquelle fonctionne Optimism. Par conséquent, 15 millions de dollars de tokens OP ont été transmis… à une mauvaise adresse.

« En communiquant l'adresse du wallet à l'équipe d'Optimism, nous avons commis une grave erreur. Nous avions un wallet multisig Gnosis Safe déployé sur le mainnet depuis un certain temps et, en raison d'une erreur interne, nous avons communiqué le même portefeuille pour l'adresse de réception. »

👉 Découvrez les meilleurs portefeuilles pour Ethereum (ETH)

Déroulé des événements

Lorsque l'équipe de Wintermute a découvert l'erreur, le 30 mai, cette dernière a affirmé que les fonds, bien que sur une mauvaise adresse, demeuraient en lieu sûr car inaccessibles. Et pourtant, quelqu'un semble avoir réussi à s'emparer des tokens, ces derniers ayant été déplacés vers une autre adresse.

Comme indiqué dans le communiqué officiel de Wintermute, l'individu aurait déjà vendu un million d'entre eux à l'heure où nous rédigeons ces lignes.

« Malheureusement, un attaquant a pu déployer le multisig sur le layer 2 avec des paramètres d'initialisation différents avant que l'opération de récupération ne soit terminée et a pris le contrôle des 20 millions de tokens OP. Cette adresse a depuis vendu 1 million de jetons, et peut facilement vendre le reste. »

Le voleur a ainsi envoyé les tokens vers Ethereum, avant de les transférer vers une autre adresse de portefeuille en passant par Tornado Cash, une pratique tout à fait courante lors des hacks afin d'effacer les traces des transactions pour rendre les fonds intraçables.

Wintermute a cependant totalement admis son erreur, et s'est engagé à rembourser chaque token qui serait vendu depuis cette adresse. C'est d'ailleurs chose faite pour les 1 million d'OP déjà revendus.

Au-delà de la possibilité de revendre les 20 millions de tokens, l'attaquant pourrait également se servir massivement des tokens pour influer sur les votes de gouvernances de l'organisation autonome décentralisée (DAO). Un cas de figure qui ne s'est pas encore présenté, mais qui reste sous l'œil attentif des équipes d'Optimism.

Commandez notre livre

publié aux éditions Larousse 👆

L'attaquant dispose encore d'une semaine pour retourner les fonds

Dans son communiqué, Wintermute évoque la possibilité que l'attaquant soit éventuellement un white hat et qu'il finisse par redonner les 19 millions de tokens encore stockés sur l'adresse initiale. Toutefois, selon eux, il ne s'agit pas là de la piste la plus probable, notamment car leur message envoyé au hacker est resté sans réponse.

L'équipe en charge du projet a ainsi transmis un message à destination de l'attaquant via son communiqué officiel, évoquant notamment des possibilités de collaboration :

« La façon dont l'attaque a été réalisée est plutôt impressionnante et nous pouvons même envisager des possibilités de consultation ou d'autres formes de coopération à l'avenir. »

Toutefois, il semblerait que ce soit quitte ou double pour l'attaquant, Wintermute ayant indiqué que le cas échéant, le nécessaire sera fait pour lui nuire :

« Vous avez une semaine pour envisager de devenir un white hat. Dans le cas où ce qui précède ne se produit pas, nous nous engageons à 100% à rendre tous les fonds, à traquer la ou les personnes responsables de l'exploit, à les doxxer [révéler leur identité publiquement] complètement et à les livrer au système juridique correspondant. Considérez vos options et choisissez d'être bon et optimiste au lieu de vivre dans la peur. »

D'ici là, Optimism a renvoyé 20 millions de nouveaux tokens OP à Wintermute, afin de ne pas compromettre les plans initiaux consistant à fournir des liquidités aux exchanges proposant le token OP.

👉 À lire également - L'USDT perd 88% de sa valeur sur le bridge EvoDeFi de la blockchain Oasis : a-t-on affaire à un rugpull ?

Sources : Communiqué de Wintermute, Communiqué d'Optimism

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Maximilien Prué

twitter-soothsayerdata

Passionné par le monde de la finance décentralisée et les nouveautés apportées par le Web 3.0, je rédige des articles pour Cryptoast afin d'aider à rendre la blockchain plus accessible à tous. Persuadé que les cryptomonnaies vont changer le futur très prochainement.
Tous les articles de Maximilien Prué.

guest
1 Commentaire
Inline Feedbacks
View all comments
Marco

Si je comprend bien il y a eu une erreur dans la transmission de l’adresse, et ça parle d’un hack impressionnant ?😂😂