Mặc dù đợt airdrop diễn ra chưa đầy hai tuần trước, các vấn đề đã nảy sinh đối với nhóm của giải pháp mở rộng quy mô Layer-2.
Thời kỳ huy hoàng cho Layer-2 của Optimism đã dừng lại sớm do việc khai thác trong hợp đồng thông minh của market maker đã dẫn đến việc mất 20 triệu token OP.
Việc khai thác diễn ra vào ngày 26 tháng 5 nhưng mới chỉ được báo cáo cho cộng đồng. Một triệu token trị giá khoảng 1.3 triệu đô la đã được bán vào Chủ nhật. Thêm 1 triệu token trị giá khoảng 730.000 đô la đã được chuyển đến địa chỉ Ethereum của Vitalik Buterin trên Optimism vào đầu ngày hôm nay lúc 12:26 sáng UTC.
Lượng token còn lại hiện không hoạt động nhưng có thể được bán bất cứ lúc nào hoặc được sử dụng để thay đổi các quyết định quản trị.
Hey folks–in the interest of transparency, we'd like to share some details about an ongoing situation:https://t.co/915vIgRIJG
Summary below 🧵👇
— Optimism (@Optimism) June 8, 2022
OP là token gốc cho chuỗi khối Optimism L2 và một phần nguồn cung cấp đã được airdrop cho người dùng mạng vào ngày 1 tháng 6. Các giải pháp L2 giúp giảm bớt tắc nghẽn trên chuỗi khối lớp 1 (L1) như Ethereum.
OP dự định gửi 20 triệu token đến công ty Market Maker Wintermute, Sau khi gửi hai giao dịch thử nghiệm, nhóm OP đã gửi toàn bộ số token.
Tuy nhiên, Wintermute phát hiện ra rằng họ không thể truy cập số lượng token trên vì hợp đồng thông minh mà nó sử dụng để chấp nhận token vẫn nằm trên L1.
Điều này đã mở ra một cuộc tấn công hợp đồng, trong đó một kẻ xấu chiếm quyền kiểm soát hợp đồng trên chính L2.
Ngay sau khi Wintermute nhận thức được vấn đề, nó đã “bắt đầu hoạt động khôi phục với mục tiêu triển khai hợp đồng L1 đến cùng một địa chỉ trên L2,” nhưng nỗ lực khắc phục tình hình đã quá muộn. Một hợp đồng nhiều ký tự yêu cầu sự chấp thuận của nhiều chủ sở hữu khóa để thực hiện một giao dịch.
Vào thứ năm, Wintermute đã nhận toàn bộ trách nhiệm về việc khai thác. Công ty tuyên bố rằng họ sẽ thực hiện mua lại OP bằng với số tiền mà người khai thác bán ra như một phương tiện để thực hiện “nỗ lực tốt nhất để làm dịu các tác động” của sự biến động giá.
Wintermute cũng đã đề nghị chấp nhận vụ việc như một vụ khai thác lỗ hổng nếu hacker đồng ý trả lại 19 triệu token trong vòng một tuần. Đề nghị này được đưa ra trước khi hacker chuyển 1 triệu token khác.
Trước mắt, nhóm OP đã cấp cho Wintermute khoản tài trợ bổ sung 20 triệu-OP “để họ có thể tiếp tục công việc của mình khi mọi thứ đang diễn ra”. Nhưng nhóm nghiên cứu cũng chỉ ra rằng những nỗ lực tiếp cận thị trường như vậy chỉ là tạm thời.
