Los hackers robaron 20 millones de tokens OP destinados a un lanzamiento aéreo.
Optimism pretendía enviar los 20 millones de tokens OP a Wintermute, un creador de mercado, que distribuiría el airdrop.
Optimism envió los tokens OP a una dirección de cartera de capa 1 en lugar de una dirección de cartera de capa 2.
Los hackers devolvieron 18 millones de tokens OP y se quedaron con 2 millones como recompensa.
Palabras clave: Optimism, 20 millones de tokens OP, Wintermute, hackeo, ethereum
Un incidente de hackeo hizo que Optimism, una organización autónoma descentralizada (DAO), perdiera 20 millones de tokens OP. Sin embargo, la buena noticia es que Optimism recuperó la mayor parte de los tokens como resultado de la acción voluntaria de los hackers.
El motivo de la devolución de los tokens robados no está claro por el momento. Quizá los hackers respondieron a la amenaza de Optimism de emprender acciones legales. Otras fuentes sugieren que Optimism ofreció una recompensa a los hackers por devolver los tokens. Como otras fuentes sugirieron, la posible recompensa incluye una oferta de trabajo conjunto. Veamos ahora cómo se produjo el hackeo.
Cómo perdió Optimism los tokens
Dado que Optimism es una organización autónoma descentralizada, planeó crear y distribuir su token de gobernanza, el token OP, para mejorar la votación de los miembros de la comunidad sobre las opciones de desarrollo del protocolo.
En este sentido, Optimism contrató a Wintermute, un creador de mercado de criptomonedas, para distribuir los tokens de forma eficaz. Tal y como estaba previsto, Optimism produjo 20 millones de tokens OP para distribuirlos entre los inversores en forma de lanzamiento aéreo. El problema se produjo cuando Optimism intentó enviar los 20 millones de tokens de gobernanza OP a Wintermute.
Sin embargo, la DAO no esperaba ningún percance ya que había realizado dos transacciones de prueba. Ambas transacciones tuvieron un éxito del cien por cien y no hubo ningún signo de desafío. Así, Optimism decidió enviar la totalidad de los 20 millones de tokens OP a Wintermute. Aquí es donde empezó el problema.
Fuente: Medium
El verdadero problema se produjo debido a una confusión que tuvo lugar con respecto a las direcciones de recepción de Wintermute. El hecho es que Optimism envió los tokens a la dirección del monedero de capa 1 de Wintermute en lugar de a la de capa 2. La razón es que Wintermute envió una dirección de monedero multifirma, que aún no habían desplegado en la capa 2 de Optimism.
Como la dirección del monedero aún no estaba desplegada en la capa 2, los hackers se aprovecharon de ese error técnico y hackearon el sistema. Sin embargo, tan pronto como Wintermute observó el error técnico, trató de rectificarlo desplegando la misma dirección en la capa 2. Sin embargo, ya era demasiado tarde porque los hackers habían accedido a los 20 millones de tokens.
Según la explicación, un millón de tokens OP robados fueron transferidos a Tornado Cash, un protocolo que permite a los individuos enviar y recibir criptodivisas de diferentes fuentes. Posteriormente, los hackers los convirtieron en ethereum y lo enviaron a varias direcciones de billetera de personas u organizaciones desconocidas.
El camino a seguir
El 30 de mayo, Wintermute informó al equipo de la Fundación Optimism sobre el hackeo, pero no pudo tomar más medidas a la espera de una actualización de transparencia, que posteriormente presentó el 9 de junio. Es importante señalar que el hackeo de los tokens no detuvo la distribución del airdrop. El optimism dio a Wintermute otros 20 millones de tokens para que el airdrop previsto continuara como estaba previsto mientras se llevaba a cabo el debido proceso para recuperar los tokens robados.
El camino de la acción que siguió Wintermute
Una vez asentada la polvareda, Wintermute propuso comprar los tokens OP siempre que los hackers los vendieran. Esto ayudaría a completar el protocolo. Como ya se ha mencionado anteriormente, Wintermute adquirió otros 20 millones de tokens de Optimism.
Para recuperar los tokens robados, Wintermute se puso en contacto con los hackers. Pero éstos no respondieron a tiempo. Como resultado, Wintermute amenazó con revelar la identidad de los hackers y emprender posibles acciones legales.
Optimism recupera 17 millones de tokens OP
Sin embargo, los hackers devolvieron 17 millones de tokens OP a Optimism. Los hackers devolvieron los tokens a la dirección del monedero de Optimism, a través de 17 transacciones. Sin embargo, los hackers se quedaron con 2 millones de tokens OP como recompensa. Hay que tener en cuenta que antes de devolver los tokens, los hackers se pusieron en contacto con Vitalik Buterin, el fundador de Ethereum, para informarle de su voluntad de devolver 18 millones de tokens.
Fuente: Coindesk
Fieles a su palabra, los hackers devolvieron un total de 18 millones de tokens. Enviaron los 17 millones directamente a Optimism, mientras que el otro millón fue a la dirección del monedero de Vitalik Buterin. En el momento de escribir este artículo, todavía había 900 000 dólares de los tokens de OP en la cartera de los hackers.
Mientras tanto, Wintermute ha declarado que no recurrirá a ningún medio legal para recuperar los 2 millones de tokens pendientes. De hecho, ha reconocido que los dos millones de tokens OP constituyen su pérdida.
Conclusión
En pocas palabras, unos atacantes hackearon Optimism y robaron 20 millones de tokens OP. Esto se produjo tras un error técnico durante la transferencia de los tokens a Wintermute. Optimism, a través de Wintermute, pretendía enviar los tokens a sus usuarios. Sin embargo, al cabo de unos días los hackers devolvieron 18 millones de los tokens y se quedaron con 2 millones como recompensa.
Autor: Mashell C., investigador de Gate.io. Traductor: Jose E.
Este artículo representa únicamente las opiniones del investigador y no constituye ninguna sugerencia de inversión.
Gate.io se reserva todos los derechos sobre este artículo. Se permitirá la reproducción del artículo siempre que se haga referencia a Gate.io. En todos los casos, se emprenderán acciones legales por violación de los derechos de autor.