Getting your Trinity Audio player ready...
|
Dernière modification effectuée le 08.08.2022 21:38
Le premier airdrop du token de gouvernance Optimism a connu des perturbations après son lancement. Et quelles perturbations ! Optimism a annoncé avoir été victime d'un hack. Optimism avait prêté à un tiers, Wintermute, environ 20 millions de jetons de gouvernance Optimism (OP) pour faciliter les transactions après opération. Victime d'un hack, c'est tokens ont été perdus. La responsabilité de ce hack est pleinement assumée par le marketmaker Wintermute.
Le prêt a été initialement déployé sur les portefeuilles de Wintermute sur Optimism. Le PDG de Wintermute, Evgeny Gaevoy a déclaré dans un récent communiqué :
“Nous avons commis une grave erreur”
Evgeny Gaevoy, communiqué
Ce n'est pas moins de 10% de la supply en circulation qui se retrouve dans les limbes. Après ce hack, aucune suggestion de hard fork à l'horizon, mais plutôt une responsabilité fermement assumée par le marketmaker Wintermute.
Optimism victime d'un hack, que s'est-il passé ?
Au moment du hack, l'adresse du portefeuille utilisée par Wintermute pour recevoir le prêt était inaccessible puisqu'elle reposait sur un multisig du layer 1 Ethereum qui n'avait pas encore été déployée sur Optimism, une solution de seconde couche.
Un hacker a profité de ce vide technologique pour transférer les 20 millions de jetons Optimism de la couche 1 à la couche 2, alors que Wintermute s'efforçait de récupérer les fonds en suspens. Au moment où Optimism a dévoilé son communiqué, le hack ne concernait que un million de jetons et non la totalité. Ce transfert partiel laisse présager l'oeuvre potentielle d'un White hat.
Hey folks–in the interest of transparency, we'd like to share some details about an ongoing situation:https://t.co/915vIgRIJG
— Optimism (✨🔴_🔴✨) (@optimismPBC) June 8, 2022
Summary below 🧵👇
Le hack d'Optimism, l'oeuvre d'un White hat ?
Le PDG de Wintermute estime qu'il se pourrait que le hack d'Optimism soit l'oeuvre d'un White hat, un hacker éthique qui réalise des tests d'intrusion. Le PDG a déclaré :
“Nous ne sommes pas sûrs de la raison pour laquelle ils ont choisi de ne pas tout liquider en une seule fois (…). Il y a un espoir qu'il s'agisse de l'oeuvre d'un hacker éthique, auquel cas les fonds restants sont potentiellement récupérables. Nous partons cependant du principe que ce n'est pas le cas puisque nous n'avons reçu aucune communication de leur part et que notre message laissé sur la chaîne est resté sans réponse.”
Evgeny Gaevoy, communiqué
Le hacker a confirmé son statut de white hat en demandant aux équipes du projet une adresse afin de pouvoir retourner les fonds. Il a alors pris soin de renvoyer 18 millions de jetons sur les 20 millions dérobés avant d'offrir 1 million de tokens à Vitalik Buterin, le fondateur d'Ethereum.
Les failles de sécurité sont devenus un problème commun à de nombreuses plateformes. Plus tôt dans la semaine dernière, Osmosis annonçait un hack de 5 millions de dollars.