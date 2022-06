Bien que le parachutage ait eu lieu il y a moins de deux semaines, des problèmes sont déjà survenus pour l’équipe et le teneur de marché de la solution de mise à l’échelle de la couche 2 tant vantée.

La période de lune de miel pour la solution de mise à l’échelle de la couche 2 d’Optimism a été écourtée car un exploit dans le contrat intelligent de son teneur de marché a entraîné la perte de 20 millions de jetons OP.

L’exploit a eu lieu le 26 mai mais vient tout juste d’être signalé à la communauté. Un million de jetons d’une valeur d’environ 1,3 million de dollars ont été vendus le 5 juin. Un million de jetons supplémentaires d’une valeur d’environ 730 000 $ ont été transférés à l’adresse Ethereum de Vitalik Buterin sur Optimism plus tôt dans la journée à 00h26 UTC. Les jetons restants sont inactifs pour le moment mais pourraient être vendus à tout moment ou utilisés pour influencer les décisions de gouvernance.

Salut les gens – dans un souci de transparence, nous aimerions partager quelques détails sur une situation en cours : https://t.co/915vIgRIJG Résumé ci-dessous — Optimisme (✨_✨) (@optimismPBC) 8 juin 2022

Les jetons OP sont le jeton natif de l’Optimism Layer-2 (L2) et une partie de l’offre a été larguée aux utilisateurs du réseau le 1er juin. Les solutions L2 aident à réduire la congestion sur une blockchain de couche 1 telle qu’Ethereum.

Un résumé des événements de l’équipe Optimism jeudi a détaillé comment les 20 millions de jetons OP devaient être utilisés par la société de création de marché de crypto Wintermute. Après avoir envoyé deux transactions de test, l’équipe Optimism a envoyé le nombre total de jetons.

Cependant, Wintermute a découvert qu’il ne pouvait pas accéder aux jetons car le contrat intelligent qu’il utilisait pour accepter les jetons était toujours sur L1 et n’avait pas été mis à jour pour être déployé sur Optimism. Cet oubli technique a ouvert le contrat à une attaque dans laquelle un mauvais acteur a pris le contrôle du contrat sur la L2 eux-mêmes.

Dès que Wintermute a pris connaissance du problème, il « a commencé une opération de récupération dans le but de déployer le contrat multisig L1 à la même adresse sur L2 », mais sa tentative de remédier à la situation était trop tardive.

Un attaquant a pu déployer le multisig sur L2 avec différents paramètres d’initialisation avant la fin de l’opération de récupération et a pris le contrôle des 20 millions de jetons OP.

Un contrat multisig nécessite l’approbation de plusieurs détenteurs de clés pour exécuter une transaction.

Dans un message du 9 juin adressé à la communauté Optimisme, Wintermute a assumé l’entière responsabilité de l’exploit. L’entreprise a déclaré qu’elle effectuerait des rachats d’OP égaux au montant vendu par l’exploiteur afin de faire « de son mieux pour atténuer les effets » de la volatilité des prix.

Wintermute a également proposé d’accepter l’incident comme un exploit de chapeau blanc si le pirate acceptait de restituer 19 millions de jetons en une semaine. Cette offre a été faite avant que le pirate ne transfère un autre million de jetons.

Les réponses au message de Wintermute ont principalement applaudi l’entreprise pour sa transparence dans la révélation du problème et pour avoir accepté le blâme pour ce qui s’est passé.

À court terme, l’équipe Optimisme a accordé à Wintermute une subvention supplémentaire de 20 millions d’OP « afin qu’ils puissent poursuivre leur travail au fur et à mesure que les choses se déroulent ». Mais l’équipe a également souligné que ces efforts de création de marché sont temporaires.

La communauté ne devrait pas s’attendre ou compter sur la Fondation Optimisme pour soutenir les efforts d’approvisionnement en liquidités à l’avenir.

Quelques $OP les jetons ont été piratés. L’optimisme est aux prises avec l’idée de savoir s’il doit utiliser son multisig pour reprendre les jetons au voleur. Dans ce tweet, ils disent « nous pourrions le faire… mais alors vous nous détesteriez tous… alors nous ne le ferons pas… pour l’instant. » DANGEREUSEMENT CENTRALISÉ. https://t.co/p7JiPY2TzU – Chris Blec (@ChrisBlec) 8 juin 2022

L’animateur du podcast Preuve de décentralisation, Chris Blec, a déclaré que l’équipe avait envisagé (mais rejeté) de reprendre le contrôle des fonds volés en effectuant une mise à niveau du réseau. Cela signifiait qu’à son avis, Optimism (comme la plupart des projets DeFi avec des clés d’administration) est « DANGEREUSEMENT CENTRALISÉ ».

Blec a également suggéré que l’explication la plus évidente des exploits implique les personnes les plus étroitement impliquées, ce qui signifie qu’une personne impliquée dans Wintermute peut avoir effectué l’attaque elle-même. Il a demandé: « Pourquoi tout le monde dans cet espace est-il toujours si opposé à l’examen des possibilités les plus évidentes? » Il n’y a aucune preuve à ce stade pour soutenir cette théorie.

Les investisseurs OP ont répondu négativement à la mise à jour car le prix du jeton a baissé de 31,2 %, s’échangeant à 0,76 $ au cours des dernières 24 heures selon CoinGecko.