Неизвестному удалось перехватить транзакцию 20 млн. токенов Optimism (OP), примерное $16,6 млн. на момент написания, отправленных Optimism Foundation маркетмейкеру Wintermute.
Команда Optimism Foundation, выбрала в качестве поставщика ликвидности для централизованных бирж проект Wintermute и накануне распределения токенов перевела 20 млн OP на адрес маркетмейкера. Однако, из-за внутренней ошибки Wintermute указали для транзакции мультисиг-кошелек Gnosis Safe для сети Ethereum.
«Как некоторые из вас, возможно, знают, делать это неразумно — наличие контроля над Safe в мейннете не гарантирует его в других цепочках, совместимых с EVM (в отличие от обычных кошельков)», — пояснили в Wintermute.
Wintermute связался с командами Gnosis Safe и Optimism для возможного возврата средств. Специалисты пришли к выводу, что эту высокорисковую операцию можно провести один раз и назначили ее на 7 июня. Однако, уже 1 июня, неизвестный атаковал адрес Wintermute в L2-сети, развернув мультисиг-контракт Gnosis Safe с собственными параметрами инициализации. Это позволило забрать себе 20 млн. OP из которых 1 млн. он сразу продал за ETH.