Wintermute había perdido USD $20 millones de tokens OP de Optimism esta semana, después de haber usado la dirección equivocada; pero el hacker decidió actuar de buena fe y devolver parte del dinero.
***
- Un hacker robó 20 millones de tokens OP a Wintermute.
- Wintermute le dio una dirección equivocada a Optimism para la recepción de los tokens.
- En un giro de eventos, el hacker reembolsó parte del dinero.
- Antes de devolver los fondos, el atacante contactó a Vitalik Buterin.
Parece que se mantuvieron optimistas.
Después de experimentar un ataque de piratería que produjo pérdidas millonarias en tokens OP de Optimism, el equipo de la plataforma Wintermute ahora goza con un poco de suerte, ya que el hacker ha decidido devolver parte del dinero robado.
La solución de escalabilidad de Ethereum, Optimism, anunció a mediados de esta semana que un actor malicioso había interferido en una transacción de tokens OP que estaba destinada al creador de criptomercados Wintermute, llevándose una suma de cerca de USD $20 millones. El hacker habría aprovechado una brecha cuando Wintermute proporcionó al equipo de Optimism una dirección de cadena de bloques incorrecta.
En un comunicado publicado el miércoles, el CEO de Wintermute, Evgeny Gaevoy, asumió la responsabilidad por haber permitir el robo. “Cometimos un grave error“, se reprochó.
Hey folks—in the interest of transparency (😉,😅), the address has returned a majority of the OP, and @wintermute_t has committed to reimbursing the Optimism Foundation for the remaining 2mm OP, which was kept as a bounty.https://t.co/jtElgPdNPk
— Optimism (@Optimism) June 10, 2022
¿Qué fue lo que ocurrió?
Optimism, una red de capa 2, lanzó a finales de mayo su token nativo OP con el objetivo de descentralizar aún más su proceso de gobernanza del protocolo, como señala The Block. El equipo realizó un airdrop (distribución gratuita) de tokens OP a sus usuarios el 31 de mayo y reservó parte del suministro para brindar apoyo a las partes externas.
En medio del muy anticipado airdrop, Wintermute recibiría una cantidad de 20 millones de tokens OP como un préstamo que se utilizaría para “proporcionar liquidez en el token OP al cotizar en intercambios centralizados“, según explicó Gaevoy. Sin embargo, sin advertirlo, el equipo le otorgó a Optimism una dirección de billetera incorrecta para recibir los fondos.
Las cosas salieron mal cuando Wintermute proporcionó por error una dirección de Ethereum de múltiples firmas que aún no se había implementado en Optimism. Como explica Cointelegraph, la razón fue que el contrato inteligente que se pensaba utilizar para aceptar los tokens todavía estaba en Capa 1 y no se había actualizado para implementarse en Optimism.
Este error técnico abrió una puerta trasera para que un actor malicioso se apoderara de los fondos. Gaevoy dijo que Wintermute trató de recuperar el dinero perdido después de darse cuenta de lo que sucedió, pero el atacante se adelantó, drenando los 20 millones de tokens OP, valorados en poco más de USD $20 millones en ese momento. El pirata envió el dinero a una billetera bajo su control y luego también desvió algunos fondos a una dirección del creador de Ethereum, Vitalik Buterin, sin ningún motivo aparente.
Hacker devuelve USD $17 millones de OP
Después del desafortunado evento, los desarrolladores de Wintermute se acercaron a la comunidad para decir que el error era “100%” su culpa y que se encargarían de comprar progresivamente tokens OP para devolver la liquidez prevista al protocolo. “Entendemos que potencialmente puede crear volatilidad de precios en el token y haremos todo lo posible para suavizar el efecto“, agregó Gaevoy.
Sin embargo, este viernes, los eventos han dado un giro inesperado después de que el hacker en cuestión reembolsara casi la totalidad de los fondos. El atacante devolvió 17 millones de tokens OP a una dirección perteneciente a Optimism en un total de 17 transacciones, como recogió CoinDesk, pero no sin antes dejarle un mensaje a Buterin:
Hola, Vitalik, creo en ti, solo quiero saber tu opinión sobre esto. Por cierto, ayúdame a verificar la dirección del remitente y te devolveré el resto. Y hola Wintermute, lo siento, solo tengo 18M y esto es lo que puedo devolver. ¡Mantente optimista!
Según los informes, la devolución se produjo después de que el hacker cobrara 1 millón de OP y enviara otro millón adicional a Buterin, quien había indicado estar trabajando en pro de la devolución, según Optimism. El pirata informático retuvo el millón de tokens OP restante como recompensa.
Previamente, como señala Cointelegraph, Wintermute había ofrecido aceptar el incidente como un exploit de “sombrero blanco” si el hacker accedía a devolver 19 millones de los tokens en una semana. Aunque esto fue antes de que el explotador liquidara parte del dinero y enviara otra a Buterin. Gaevoy, por su parte, había dudado ante la posibilidad de una acción ética por parte del atacante.
Lecturas recomendadas
- Inicia el airdrop para el token OP de Optimism, pero usuarios reclaman que algunos accedieron antes de tiempo
- Un hacker amenaza con exponer los trapos sucios de las cripto celebridades, pero Telegram cree que es una trampa
- Aurora Labs premió a un hacker con USD $6 millones por hallar vulnerabilidad y salvar 70.000 ETH
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.