Как объяснили разработчики, 20 млн токенов OP предназначались криптовалютному маркетмейкеру Wintermute. Еще 26 мая были совершены две тестовые транзакции, которые оказались успешны, после чего средства были переведены на адрес Wintermute. Однако оказалось, что разработчики использовали адрес смарт-контракта Wintermute для первого уровня Эфириума, а транзакция осуществлялась в сети Optimism, где смарт-контракт маркетмейкера развернут еще не был.
Таким образом, токены были отправлены на неправильный адрес. После обнаружения проблемы разработчики Wintermute «начали операцию по восстановлению доступа к токенам», однако хакеры успели занять этот адрес быстрее и получить доступ к средствам:
«Атакующий смог разместить контракт с мультиподписью на решении второго уровня до операции по восстановлению, с другими параметрами инициализации. Он получил контроль над 20 млн токенов OP».
К чести компании Wintermute, руководство взяло на себя ответственность и заявило, что маркетмейкер будет выкупать тот объем токенов OP, который будут продавать хакеры. На текущий момент злоумышленники продали 1 млн токенов на сумму $1.3 млн. Кроме того, они послали OP на сумму $730 000 на адрес Виталика Бутерина.
Разработчики Optimism сообщили, что предоставят другие 20 млн OP компании Wintermute, чтобы «они могли продолжать свою работу». Однако, это лишь временно решит проблему. Также разработчики решения рассматривали возможность возвращения утраченных токенов путем хард-форка, однако было решено отказаться от этого пути.
Напомним, что в начале месяца разработчики Optimism начали распределять токены OP активным пользователям и участникам сообщества. После этого в сети были зафиксированы сбои.