Exploit a Optimism de 20M de Tokens OP Tras un Error de Transferencia

Exploit a Optimism de 20M de Tokens OP Tras un Error de Transferencia
Tabla de Contenidos

La solución de capa 2 de Ethereum, Optimism, perdió 20 millones de tokens que fueron enviados inadvertidamente a una dirección de blockchain equivocada. Los tokens digitales se enviaron a la cartera ETH de la capa 1, en lugar de a una dirección de la capa 2 de Optimism.

Otro día, otro hackeo de criptomonedas. Esta vez un hacker anónimo saqueó 20 millones de tokens de OP por valor de 35 millones de dólares en el momento del hackeo. El hacker adquirió los tokens de gobernanza de Optimism destinados a un préstamo a Wintermute, un proveedor de liquidez asociado. Durante la transacción, Optimism, envió dos transferencias de prueba separadas a Wintermute, y se confirmó que ambas llegaron al destinatario previsto. Sin embargo, los tokens nunca llegaron a su destino final.

¿Cómo robó el hacker los tokens?

Según la publicación del blog oficial, los 20 millones de tokens se enviaron a la dirección de Ethereum (L1) de Wintermute, pero como esa dirección aún no se había desplegado, o sincronizado, con una dirección de Optimism (L2), los fondos quedaron flotando, inaccesibles, en L1.

Mientras tanto, el hacker aprovechó el error para transferir los 20 millones de tokens de OP de la capa 1 a la capa 2, incluso mientras Wintermute luchaba por recuperar los fondos flotantes. El ciberdelincuente, sólo liquidó alrededor de un millón de los tokens robados. El atacante vendió entonces un millón de tokens OP por ETH, y se quedó con los otros 19 millones. A continuación, guardaron silencio y no se ha vuelto a saber de ellos.

Wintermute asumió toda la responsabilidad por el error después de que se descubriera el 30 de mayo. El personal de Wintermute también dijo a la Fundación Optimism que los fondos eran potencialmente recuperables a través de una operación única de alto riesgo. También insistieron en que los fondos, si no eran accesibles, estaban sin embargo seguros: nadie externo podía acceder a ellos. Wintermute declaró,

«Estamos abiertos a ver esto como un exploit de sombrero blanco. Además, la forma en que se ha realizado el ataque ha sido bastante impresionante y podemos incluso considerar oportunidades de consultoría u otras formas de cooperación en el futuro. También estamos contentos con el escenario en el que los 19 millones de tokens restantes se devuelven a la cartera de Optimism.»

Centrarse en solucionar el problema

Exploit a Optimism de 20M de Tokens OP Tras un Error de Transferencia

El CEO de Wintermute, Evgeny Gaevoy, ha aceptado la culpa del incidente y se ha comprometido a comprar los tokens restantes al responsable del exploit en caso de que no sean devueltos. Espera que el hackeo haya sido un exploit de sombrero blanco, en cuyo caso los fondos restantes son potencialmente recuperables. Gaevoy continuó comentando,

«No estamos seguros de por qué han decidido no liquidar todo de una vez. Sin embargo, no hemos recibido ninguna comunicación de ellos y nuestro mensaje en la cadena quedó sin respuesta».

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads