Beim neuesten Krypto-Hack gehen 20 Millionen Token verloren, da Market Maker Wintermute die Schuld trägt

Der Airdrop von erstmaligen Governance-Token aus der Ethereum-Skalierungslösung Optimism ist in großem Maße schief gelaufen – dank eines Drittanbieters, den das Kollektiv angezapft hat, um Liquidität bereitzustellen.

Insgesamt gingen etwa 20 Millionen Optimism-Governance-Token (OP), die zur Erleichterung von Transaktionen ausgeliehen wurden, verloren, wobei der Kryptowährungsmarktmacher Wintermute die Verantwortung für den Verfall übernahm.

Das Darlehen wurde ursprünglich für die Brieftaschen von Wintermute auf Optimismus eingesetzt, aber der CEO von Wintermute, Evgeny Gaevoy, sagte in einem Aussage dass „wir einen schwerwiegenden Fehler gemacht haben“.

Folgendes ist passiert: Die Wallet-Adresse, die Wintermute verwendet hat, um das Darlehen zu erhalten, war nicht zugänglich, weil sie auf der Ethereum-Layer-1-Multi-Signatur-Technologie beruhte, die noch für Optimism bereitgestellt werden musste, das als Layer-2 läuft. Ein Layer-1 ist die grundlegende Funktion einer bestimmten Blockchain, während Layer-2s darauf aufbauen, typischerweise um neue Funktionen oder Liquidität bereitzustellen.

Ein Hacker nutzte unterdessen den technologischen Fehler, um die 20 Millionen OP-Token von Layer-1 auf Layer-2 zu übertragen, selbst als Wintermute sich bemühte, die in der Schwebe befindlichen Gelder zurückzugewinnen. Der Angreifer hatte jedoch bis zur Veröffentlichung nur etwa eine Million der gestohlenen Token liquidiert.

„L1 ist für die meisten Menschen verwirrend genug, um sich zurechtzufinden, und L2 bringt eine Reihe neuer Paradigmen in Bezug auf Schlüsselverwaltung und Sicherheit, selbst für erfahrene Kryptobenutzer und -teams“, sagte Gaevoy.

„Wir sind uns nicht sicher, warum sie sich entschieden haben, nicht alles auf einmal zu liquidieren“, sagte Gaevoy. „Es besteht die Hoffnung, dass es sich um einen White-Hat-Exploit handelt, in welchem ​​Fall die verbleibenden Gelder möglicherweise erstattungsfähig sind. Wir gehen jedoch derzeit davon aus, dass dies nicht der Fall ist, da wir keine Mitteilung von ihnen erhalten haben und unsere Nachricht in der Kette unbeantwortet blieb.“

Der Angreifer besitzt immer noch 19 Millionen OP-Token. Wintermute sagte, das Unternehmen plane, die Token zurückzukaufen, sobald der Angreifer verkauft, und sagte, dass der Kauf „möglicherweise zu Preisvolatilität im Token führen kann“, aber dass der Market Maker „alle Anstrengungen unternehmen wird, um den Effekt zu glätten“.

Die Optimism Foundation hat sich nicht dafür entschieden, ihr Netzwerk zu aktualisieren – was wahrscheinlich einen Hard Fork erfordert – um die Bewegung von gestohlenen OP-Token zu stoppen, die noch nicht gestohlen oder verkauft wurden, da die Stiftung glaubt, dass „die Verwendung einer zentralisierten Kontrolle, um eine teilweise Wiederherstellung zu versuchen, ein Ende setzen würde bedeutender Präzedenzfall.“

Sicherheitslücken und der illegale Prozess zur Erlangung von Kryptoassets sind für viele Plattformen zu einem häufigen Problem geworden, und der Gesetzgeber sucht eifrig nach Lösungen.

Es läuft auf den charakteristischen Satz hinaus: „Nicht deine Schlüssel, nicht deine Münzen“, sagte Ashton Wolfe, der Projektleiter des Crypto Fight Club, gegenüber Blockworks.

„Um das Vermögen der Menschen zu schützen, werden die Regierungen natürlich denken, dass diese Lösung durch ständiges Einhämmern von Vorschriften behoben werden kann“, sagte Wolfe. „Leider hat dies immer noch nicht funktioniert, weil es ein sehr langsamer Prozess ist und die Benutzer es ablehnen, private Dokumente bei diesen Gegenparteien hochzuladen, um die Plattform zu nutzen.“

. .

The post In Latest Crypto Hack, 20M Tokens Lost as Market Maker Wintermute Takes Blame ist keine finanzielle Beratung.