WINTERMUTE - REKT

Olayda yaklaşık 27,6 milyon dolar değerinde 20 milyon OP kaybeden Wintermute'un bakış açısıyla bardağın yarısı boş görünüyor.

Fonların, Optimism Foundation tarafından OP token lansmanından önce piyasa yapıcı olarak görevlendirilen Wintermute'a gönderilmesi gerekiyordu.

Ancak Wintermute, Ethereum'daki çoklu imzasının adresini Optimism'de hedef adres olarak sağladı - daha önce kontrolleri altında olmayan bir adres.

Optimism Foundation'ın bildirdiğine göre Wintermute, fonlara erişimleri olup olmadığını kontrol etmeden, önce 1 OP ve sonrasında 1M OP için olmak üzere iki test işleminin sadece alındığını onayladı.

Kalan 19M OP, 27 Mayıs'taki ikinci test işleminden kısa bir süre sonra gönderildi.

Wintermute'un açıklamasına göre, 30 Mayıs'ta Optimism Foundation'a hatalarını bildirdiler.

OP lansmanı, dolaşıma girmeye hazır olan arzın neredeyse %10'u bir nevi zaten dolaşımdayken 1 Haziran'da yine de yapıldı.

Ve sonra fırsatçı bir anon, 5 Haziran'da sahipsiz fonların kontrolünü ele geçirdi.

Peki istismarcı fonlara erişimi nasıl sağladı?

Kaynak: yoav.eth, kelvinfichter, banteg

Tokenlar gönderildikten sonra, onları fark eden herkes tarafından alınmaya hazır, açıkta duruyorlardı…

Buradaki asıl önemli nokta, adresin mainnette bir Gnosis Safe proxy'ye karşılık gelirken, Optimism adresine yerleştirilmiş bir kontratın olmamasıydı.

Özel anahtar gerektiren bir EOA adresinin kontrolünü kimse alamaz.

Ancak, fonlara erişmenin bir yolu vardı; herkes adrese bir Gnosis Safe proxy'si yerleştirerek adresin kontrolünü ele geçirebilirdi.

Fakat bu öyle kolay bir iş değildir.

Wintermute şunları belirtti:

Optimism ve Safe ekiplerine danıştıktan sonra yapılan değerlendirmede Wintermute, fonların potansiyel olarak geri alınabileceğini ve Wintermute dışında hiç kimsenin bu fonları geri alamayacağı sonucuna vardı. Değerlendirmede ayrıca, yalnızca bir kez denenebilecek ve Safe'in desteğini gerektiren yüksek riskli bir erişim olduğu sonucuna varıldı. Geri alma işlemi 7 Haziran için planlandı. Ancak, fonların yalnızca Wintermute tarafından geri alınabileceği varsayımının yanlış olduğu kanıtlandı.

Wintermute'un mainnetteki Gnosis Safe'i 2020'de oluşturulduğundan, create2 yerine daha eski bir create işlem kodunu içeren ProxyFactory kontratının önceki başka bir sürümü kullanılarak yerleştirildi.

create ile, yerleştirilen proxy adresi yalnızca ProxyFactory'nin adresine ve nonce'a bağlıdır. Bu, istismarcının nonce orijinal mainnet yerleşimiyle eşleşene ve eşleşen bir proxy adresi oluşturulana kadar Optimism üzerindeki yerleşimini (kendilerini sahip olarak ayarlayarak) yeniden oluşturabileceği anlamına geliyordu.

Nihayet bu, eşleşen adres oluşturulana kadar, bu işlemde bir seferde 162 safe oluşumu denendikten sonra elde edildi.

Adapte edilmiş ProxyFactory kontratını oluşturmak için kullanılan ve 1 Haziran'da Tornado Cash tarafından finanse edilen Exploiter'ın adresi.

Wintermute'un Ethereum'daki multisig’i: 0x4f3a120e72c76c22ae802d129f599bfdbc31cb81

Optimism'de ele geçirilen adres: 0x4f3a120e72c76c22ae802d129f599bfdbc31cb81

Şimdiye kadar, istismarcının EOA adresine 1M OP gönderildi ve 720 ETH'e satıldı, bir 1M OP'de Vitalik'in adresine gönderildi.

yoav.eth’in de söylediği gibi, istismarcının zamanlaması dikkat çekici:

7 gün önce Tornado aracılığıyla finanse edildi.

Ardından kontratı oluşturdu, sonra 4 gün bekledi ve wintermute'un proxy güvenliğini ihlal etti.

Neden 4 gün bekledin?

Eğer ganimetleri ele geçirmek istiyorlarsa, neden Wintermute'a bir kurtarma girişimi başlatması için fazladan zaman verilsin?

Kalan 18 milyon OP henüz boşaltılmadı, bu likidite eksikliğinden mi kaynaklanıyor yoksa istismarcı fonları iade etmeyi mi planlıyor?

Wintermute bu görüşe çok bel bağlamıyor:

Beyaz şapkalı bir istismar olduğuna dair umut var, bu durumda kalan fonlar potansiyel olarak geri kazanılabilir. Ancak şu anda durumun böyle olmadığı varsayımıyla çalışıyoruz.

Bu arada Optimism Foundation gerekli piyasa yapıcılık görevlerini yerine getirmesi için Wintermute'a tekrardan 20 milyon OP sağladı.

Wintermute'un bilançosu bir yana, bu olaydan kaynaklanan daha geniş kapsamlı endişeler var.

OP dolaşım arzının neredeyse %10'unun kötü bir aktörün elinde olması, Optimism'in yönetişim süreçleri için potansiyel olarak tehlikelidir. Bu vakıf içindekilerin iyi bildiği bir şey.

Bu değişirse, “bahse konu OP tokenlarının hareketini durdurmak için bir ağ yükseltmesi” seçeneği endişe verici bir emsal oluşturacaktır.

Hata, OP'nin lansman gününde gösterilmiş olsa da, uyarı topluluk tarafından görmezden gelinmiş gibi gözüküyor. Tweet, istismarcının adresini finanse etmesinden saatler sonra geldi, ancak yine de olacaklar hakkında ipucu vermesi pek olası değildi.

20M OP'yi yerine koymak Wintermute gibi dev bir MM (piyasa yapıcı) için sorun olmayacak olsa da, bu olayın dikkatsizliği endişe verici.

Fonlar 9 gün boyunca öylece sahipsiz bir adreste bekletildi.

Halihazırda zor zamanlar geçiren bir piyasada, bu tür eylemler maalesef optimistik kalmayı daha da zorlaştırıyor.

Çalışmalarımızı beğeniyorsanız, lütfen Gitcoin Grant ile bağışta bulunun.

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.