by cryptoblog Sumber : rekt news
Gelasnya setengah kosong untuk Wintermute yang telah kehilangan 20M OP, senilai ~$27.6M pada saat kejadian.
Dana tersebut seharusnya dikirim ke Wintermute oleh Optimism Foundation dalam perjanjian untuk bertindak sebagai pembuat pasar sebelum peluncuran token OP.
Tetapi Wintermute memberikan alamat multisig mereka di Ethereum sebagai alamat tujuan di Optimism – alamat yang tidak mereka kendalikan.
Menurut pengumuman Yayasan Optimisme, Wintermute kemudian mengkonfirmasi penerimaan dua transaksi uji, pertama untuk 1 OP dan kemudian untuk 1M OP, tanpa memeriksa apakah mereka memiliki akses ke dana tersebut.
Sisa 19 juta OP dikirim tak lama setelah transaksi uji kedua pada 27 Mei.
Menurut pernyataan Wintermute, mereka memberi tahu Yayasan Optimisme tentang kesalahan mereka pada 30 Mei.
Peluncuran OP terus berlanjut pada tanggal 1 Juni, meskipun hampir 10% dari pasokan yang akan segera beredar siap diperebutkan.
Sebuah segera oportunistik menguasai dana tanpa pemilik pada tanggal 5 Juni.
Bagaimana pengeksploitasi mendapatkan akses?
Kredit: yoav.eth, kelvinfichter, banteg
Setelah token dikirim, mereka duduk di tempat terbuka, siap untuk diambil oleh siapa saja yang melihatnya…
Petunjuknya adalah fakta bahwa alamat tersebut berhubungan dengan proxy Gnosis Safe di mainnet, tetapi tidak memiliki kontrak yang diterapkan ke alamat Optimism.
Tidak ada yang bisa mengendalikan alamat sebagai EOA, yang akan membutuhkan kunci pribadi.
Namun, ada cara untuk mengakses dana; siapa pun dapat mengendalikan alamat dengan menggunakan proxy Gnosis Safe ke alamat tersebut.
Ini bukan tugas yang mudah, namun.
Wintermute menyatakan bahwa:
Setelah berkonsultasi dengan tim Optimism and Safe, Wintermute membuat penilaian bahwa dana tersebut berpotensi dapat diambil kembali, dan tidak ada orang lain selain Wintermute yang dapat memulihkan dana tersebut. Penilaiannya juga bahwa itu adalah pengambilan risiko tinggi yang hanya bisa dicoba sekali dan membutuhkan dukungan Aman. Pengambilan dijadwalkan pada 7 Juni. Namun, anggapan bahwa dana tersebut hanya dapat diperoleh kembali oleh Wintermute terbukti salah.
Karena Gnosis Safe Wintermute di mainnet telah dibuat kembali pada tahun 2020, Gnosis Safe dikerahkan menggunakan versi lama dari kontrak ProxyFactory, yang mencakup opcode create yang kedaluwarsa, daripada create2.
Dengan create, alamat proxy yang digunakan hanya bergantung pada alamat dan nonce ProxyFactory. Ini berarti bahwa pengeksploitasi dapat memutar ulang penerapan pada Optimisme (menetapkan dirinya sebagai pemilik) hingga nonce cocok dengan penerapan mainnet asli dan alamat proxy yang cocok telah dibuat.
Ini akhirnya tercapai setelah menjalankan penyebaran batch 162 brankas sekaligus, hingga alamat yang cocok dibuat dalam transaksi ini.
Alamat Exploiter, digunakan untuk membuat kontrak ProxyFactory yang disesuaikan, yang didanai oleh Tornado Cash pada 1 Juni.
Multisig Wintermute di Ethereum: 0x4f3a120e72c76c22ae802d129f599bfdbc31cb81
Alamat yang dibajak pada Optimisme: 0x4f3a120e72c76c22ae802d129f599bfdbc31cb81
Sejauh ini, 1M OP telah dikirim ke EOA pengeksploitasi dan dijual seharga 720 ETH, dan 1M OP selanjutnya dikirim ke alamat Vitalik.
Waktu pengeksploitasi menarik, seperti yang ditunjukkan oleh yoav.eth:
Didanai melalui Tornado 7 hari yang lalu
Kemudian menyebarkan kontrak, menunggu 4 hari, dan membajak proxy wintermute.
Kenapa harus menunggu 4 hari?
Jika mereka ingin mengamankan jarahan mereka, mengapa memberi Wintermute waktu ekstra untuk melakukan upaya penyelamatan?
Sisa 18jt OP belum dibuang, apakah ini karena kekurangan likuiditas atau apakah pihak pengeksploitasi berniat mengembalikan dana?
Wintermute tidak mengandalkannya:
Ada harapan bahwa ini adalah eksploitasi whitehat, dalam hal ini dana yang tersisa berpotensi dapat dipulihkan. Namun kami saat ini beroperasi di bawah premis bahwa bukan itu masalahnya
Sementara itu, Yayasan Optimisme telah memberikan 20 juta OP tambahan kepada Wintermute untuk melakukan tugas pembuatan pasar asli mereka.
Selain neraca Wintermute, ada kekhawatiran yang lebih luas yang diangkat oleh insiden ini.
Memiliki hampir 10% dari pasokan OP yang beredar di tangan aktor jahat berpotensi berbahaya bagi proses tata kelola Optimisme, sesuatu yang sangat disadari oleh Yayasan.
Jika ini berubah, opsi “upgrade jaringan … untuk menghentikan pergerakan token OP tersebut” akan menjadi preseden yang mengkhawatirkan.
Meskipun kesalahan itu ditandai pada hari peluncuran OP, peringatan itu tampaknya diabaikan oleh komunitas. Namun, cuitan itu muncul beberapa jam setelah pengeksploitasi mendanai alamat mereka, jadi sepertinya tidak ada informasi yang memberi petunjuk tentang insiden tersebut.
Meskipun mengganti OP 20M tidak akan menjadi masalah bagi MM raksasa seperti Wintermute, kecerobohan insiden ini mengkhawatirkan.
Dana tersebut disimpan di alamat yang tidak diketahui selama 9 hari.
Di pasar yang sudah berjuang, tindakan seperti ini membuat sulit untuk tetap Optimis.
