スマートコントラクトの脆弱性が悪用され、オプティミズムは2,000万OPトークンを失う

Optimism のレイヤー 2 スケーリング ソリューションのハネムーン期間は、マーケット メーカー スマート コントラクトのバグにより 2,000 万の OP トークンが失われる結果となり、短縮されました。

このバグは 5 月 26 日に発生しましたが、コミュニティに報告されたばかりでした。約130万ドル相当の100万トークンが6月5日に販売された。約73万ドル相当のさらに100万トークンが、本日午前12時26分（協定世界時）にヴィタリック・ブテリンのイーサリアムアドレスに転送されました。残りのトークンは現在休止中ですが、いつでも売却したり、ガバナンスの決定に影響を与えるために使用したりできます。

皆さん、こんにちは。透明性を保つために、何が起こっているかの詳細を共有したいと思います。

概要は次のとおりです

— オプティミズム(✨_✨) (@optimismPBC) 2022年6月8日

OP トークンは Optimism Layer-2 (L2) のネイティブ トークンであり、供給の一部は 6 月 1 日にネットワーク ユーザーにエアドロップされました。 L2 ソリューションは、イーサリアムなどのレイヤー 1 ブロックチェーンの輻輳を緩和するのに役立ちます。

木曜日のオプティミズムチームのイベント概要では、仮想通貨マーケットメイキング会社Wintermuteが2000万OPトークンをどのように支出する予定であるかが詳述されている。 2 つのテスト トランザクションを送信した後、Optimism チームはすべてのトークンを送信しました。

しかし、Wintermute は、トークンの受け入れに使用したスマート コントラクトがまだ L1 上にあり、Optimism にデプロイされるように更新されていないため、トークンにアクセスできないことがわかりました。この技術的な見落としにより、契約が侵害される可能性があり、悪意のある攻撃者が L2 上の契約を自ら制御してしまいました。

Wintermute はこの問題を認識したとき、「L1 マルチシグ コントラクトを L2 上の同じアドレスに展開することを目的とした復旧作業を開始しました」が、状況を改善するには遅すぎました。

「攻撃者は、回復操作が完了する前に、異なる初期化パラメータを使用してマルチシグを L2 に展開し、2,000 万の OP トークンを制御することができました。」

マルチ署名契約では、トランザクションを実行するために複数のキー所有者の承認が必要です。

6 月 9 日の Optimism コミュニティへのメッセージの中で、Wintermute はこの脆弱性に対する全責任を負いました。同社は、「価格変動の影響を平準化するために最善を尽くす」手段として、ハッカーが売却した額と同額のOP買い戻しを実行すると述べた。

ウィンターミュートはまた、ハッカーが1週間以内に1900万トークンを返却することに同意した場合、事件をホワイトハット攻撃として受け入れると申し出た。この提案は、ハッカーがさらに百万コインを移動させる前に行われました。

Wintermute のメッセージに対する返信のほとんどは、問題を明らかにする際の透明性と、起こったことに対する責任を負った同社を称賛するものでした。

短期的には、Optimism チームは Wintermute に追加の 2,000 万 OP 補助金を与え、「事態の進展に合わせて作業を継続できるようにする」としているが、チームはまた、この市場形成の取り組みは一時的なものであるとも指摘している。

「コミュニティは、オプティミズム財団が将来の流動性供給の取り組みをサポートしてくれることを期待したり依存したりすべきではありません。」

Decentralized Proof ポッドキャストの司会者 Chris Blec 氏は、チームは盗まれた資金の制御を取り戻すためにネットワークのアップグレードを実行することを検討した（しかし断った）と述べた。これは、彼の見解では、楽観主義（管理キーを使用するほとんどのDeFiプロジェクトと同様）が「危険なほど集中化されている」ことを意味します。

関係者が自ら攻撃を実行した可能性がある。 「なぜこの分野の誰もが、最も明白な可能性を検閲することに常に反対するのでしょうか？」と彼は尋ねますが、現段階ではこの理論を裏付ける証拠はありません。 Wintermute はまた、このエクスプロイトの最も明白な説明には、最も密接に関係するもの、つまり Blec が関与していることを示唆しています。