L’8 giugno, la Fondazione Optimism Foundation aveva rivelato che uno o più aggressori avevano prosciugato un portafoglio contenente 20 milioni di OP. Si tratta del loro token di governance della soluzione di scaling di Ethereum Layer 2 Optimism.

La maggior parte dei token OP rubati in un exploit sono stati restituiti, secondo la Optimism Foundation.

optimism exploit

Optimism aveva inviato 20M a un portafoglio controllato da Wintermute, un market maker sfruttato per fornire liquidità durante il lancio del token OP.

I token sono però finiti in un portafoglio inaccessibile e l’attaccante è stato in grado di drenare i token prima che Wintermute potesse eseguire l’operazione altamente tecnica richiesta per spostare l’OP su un altro portafoglio più sicuro.

Cos’è Optimism

Optimism è una blockchain layer 2, il che significa che opera in uno “strato” superiore sopra la rete principale di Ethereum, il suo layer1. Le transazioni avvengono quindi direttamente su Optimism, ma i dati sulle transazioni vengono trascritti sulla rete principale dove vengono convalidati.

Il meccanismo assomiglia po’ al guidare in una strada secondaria meno affollata, mentre si beneficia della sicurezza di un’autostrada. Optimism è il secondo layer 2 di Ethereum per TVL, con un totale di 313 milioni di dollari bloccati nei suoi contratti intelligenti, secondo Defi Llama. Arbitrum si posiziona invece al primo posto, con un valore totale bloccato di ben 1,32 miliardi di dollari.

Synthetix, un protocollo di liquidità derivati, è il più grande protocollo su Optimism, con un valore totale bloccato (TVL) di $125 milioni. Uniswap, un exchange decentralizzato (DEX), è il secondo protocollo più popolare della catena. Al momento della stesura di questo articolo, ci sono 35 protocolli sull’ottimismo con almeno $ 1.000 bloccati nei loro contratti intelligenti.

Come funziona Optimism

Oprimism utilizza una tecnologia chiamata rollup, nello specifico il cosiddetto Optimistic rollup.Questa tecnologia prende il nome di rollup perché raccolgono, o raggruppano, i dati su centinaia di transazioni: mint di token non fungibili (NFT), scambi di token… qualsiasi tipo di transazione crittografica su blockchain insomma.

Tutto questo raccolto e “compresso” in un’unica transazione sulla mainnet di Ethereum, il suo relativo Layer1. Quando così tante transazioni vengono raggruppate in un’unica transazione, la fee della blockchain, anche chiamata “gas”, che la rete Ethereum richiede per convalidare le trasazioni, si riduce a una sola operazione. Le gas fee vengono quindi opportunamente distribuita tra tutte le persone coinvolte, con ingenti risparmi per gli utenti di Optimism.

Sono Inoltre chiamati Optimistic rollup, cioè rollup ottimistici, in quanto si presume che le transazioni siano valide fino a quando non vengono dimostrate false, o in altre parole una sorta di presunzione di innocenza. Le transazioni saranno pertanto valide fino a prova contraria.

Per far sì che comunque il meccanismo funzioni e possa offrire sicurezza agli utenti è necessario un procedimento ad hoc. È cioè prevista una finestra di tempo durante la quale le transazioni potenzialmente non valide possono essere contestate presentando una “prova di frode”. Oltre che eseguendo i calcoli delle transazioni in riferimento ai dati di stato disponibili. Nel processo Optimism andrà comunque a compensare le gas fee pagate per produrre la prova.

Le responsabilità dell’exploit

Wintermute ha accettato la responsabilità per l’exploit e si è impegnato ad acquistare una quantità equivalente di token OP ogni volta che l’attaccante li vende per riparare all’errore commesso.

Fortunatamente però, sembra che non sarà più necessario farlo.

“Nelle ultime ore, l’indirizzo ha aperto una linea di comunicazione con Wintermute on-chain e ora sono stati restituiti 17 milioni di OP, dai 20 milioni trafugati ininzialmente”, ha affermato Optimism.

Anche 1M OP inviato dallo sfruttatore al fondatore di Ethereum Vitalik Buterin viene recuperato dopo che lo sfruttatore gli ha inviato un messaggio codificato in una transazione all’inizio di oggi.

L’attaccante ha mantenuto 2 milioni di gettoni OP come “taglia”, ha affermato Optimism.

OP è aumentato di quasi il 2% nell’ora successiva all’annuncio della notizia e attualmente viene scambiato a $ 0,86. In crescita del 5% nelle ultime 24 ore secondo i dati di CoinGecko.