Маркет-мейкер Wintermute - REKT

Стакан наполовину пуст для Wintermute, которые потеряли 20 миллионов токенов OP стоимостью ~$27.6M на момент инцидента.

Средства должны были быть направлены в Wintermute фондом Optimism Foundation в рамках соглашения о выполнении Wintermute функций маркет-мейкера в преддверии запуска токена OP.

Однако, Wintermute предоставили адрес своего мультисига на Ethereum в качестве адреса назначения на Optimism - это был адрес, который они не контролировали.

Согласно заявлению, сделанному Optimism Foundation, Wintermute затем подтвердили получение двух транзакций, сначала на 1 OP и потом на 1 миллион OP, не удостоверившись в том, что у них был доступ к фондам.

Остальные 19 миллионов OP переслали вскоре после второй тестовой транзакции 27 мая.

Согласно заявлению Wintermute, они сообщили Optimism Foundation об этой ошибке 30 мая.

Запуск ОР был проведен 1 июня несмотря на то, что на продажу было выставлено почти 10% от общего количества выпущенных в обращение монет.

Находчивый аноним захватил контроль над бесхозными фондами 5 июня.

Как эксплоитеру удалось получить доступ?

Источник: yoav.eth, kelvinfichter, banteg

После пересылки токенов они находились в открытом доступе, и забрать их мог любой, кто обратил на это внимание...

Подсказкой стало то, что адрес соответствовал прокси Gnosis Safe в основной сети, но для него не было развернутого контракта на адресе Optimism.

Никто не смог бы взять под контроль этот адрес как внешнюю учетную запись, для этого понадобился бы приватный ключ.

Тем не менее, способ получить доступ к фондам был: кто угодно мог взять под контроль адрес, развернув для него прокси Gnosis.

Однако, это не так-то просто сделать.

Wintermute заявляют, что:

После консультаций с командами Optimism и Safe компания Wintermute пришла к выводу, что средства потенциально могут быть возвращены, и что никто, кроме Wintermute, не может вернуть эти средства. Выводом стало и то, что возвращение средств сопряжено с высокими рисками, и что попытаться сделать это можно только один раз, и для этого потребуется помощь Safe. Возврат был запланирован на 7 июня.

Однако, вывод о том, что вернуть деньги могут только Wintermute, оказался ложным.

Когда Wintermute создали Gnosis Safe в 2020 году, он был развернут с использованием старой версии контракта ProxyFactory, в котором содержится устаревший операционный код create вместо create2.

При использовании create развернутый адрес прокси зависит только от адреса ProxyFactory и nonce. Это значило, что эксплоитер мог воспроизводить диплоименты на Optimism (устанавливая для себя значение владельца) до тех пор, пока nonce не совпадет с оригинальным диплоиментом основной сети и не будет создан совпадающий прокси-адрес.

В конечном итоге цель была достигнута после выполнения пакетного развертывания 162 сейфов за раз, пока не был создан подходящий адрес в этой транзакции.

Адрес эксплоитера, использованный для создания подходящего контракта ProxyFactory, на который были переведены фонды с Tornado Cash 1 июня.

Мультисиг Wintermute на Эфириуме: 0x4f3a120e72c76c22ae802d129f599bfdbc31cb81

Обворованный адрес на Optimism: 0x4f3a120e72c76c22ae802d129f599bfdbc31cb81

На данный момент, 1 миллион OP были переведены на внешнюю учетную запись эксплоитера и проданы за 720 ETH, и еще 1 миллион OP были посланы на адрес Виталика.

Как отмечает yoav.eth, тайминг действий эксплоитера весьма интересен:

Снабдил фондами через Tornado 7 дней назад.

Затем развернул контракт, подождал 4 дня, и обокрал прокси wintermute.

Зачем ждать 4 дня?

Если он хотел обезопасить свою добычу, то зачем давать Wintermute дополнительное время на попытку спасения?

Оставшиеся 18 миллионов ОР еще не задампили. Из-за недостатка ликвидности ли, или же эксплоитер собирается вернуть деньги?

Wintermute на это не рассчитывает:

Есть надежда, что этот эксплоит был выполнен белым хакером, и в таком случае фонды, возможно, удастся вернуть. Тем не менее, в настоящее время мы исходим из того, что это не так.

Тем временем, Optimism Foundation предоставила дополнительные 20M OP Wintermute, чтобы те могли выполнять свои изначальные обязанности маркет-мейкера.

Не говоря уже о балансе компании Wintermute, этот инцидент вызывает гораздо более серьезные опасения.

Тот факт, что почти 10% от находящегося в обороте предложения OP находится в руках злоумышленника потенциально представляет опасность для процессов управления Optimism, и Фонд это прекрасно понимает.

Если это изменится, возможность "модернизации сети... для остановки движения этих токенов ОР" создаст тревожный прецедент.

Несмотря на то, что на эту ошибку указали в день запуска OP, похоже что предупреждение было проигнорировано сообществом. Однако, твит вышел через несколько часов после того, как эксплоитер ввел средства на свой адрес, поэтому вряд ли эта информация послужила поводом для инцидента.

Даже если возместить 20M OP для такого гиганта MM как Wintermute не будет проблематично, беспечность этого инцидента очень тревожит.

Средства находились на бесхозном адресе в течение 9 дней.

На рынке и без того сложилась очень сложная ситуация, а подобные события не позволяют сохранять Оптимизм.

Если вам нравится то, что мы делаем, мы будем благодарны за ваши пожертвования в наш грант Gitcoin.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.