In einer Stellungnahme vom Mittwoch berichtet die Optimism Foundation über den Diebstahl von rund 20 Millionen OP-Token. Die Layer-2-Lösung für Ethereum gibt an, dass es dazu kommen konnte, weil ein Exploit, eine Art Sicherheitslücke, im Smart Contract des Marketmakers Wintermute zu finden war. Wintermute entwickelt und baut liquide und effiziente Märkte auf zentralen sowie dezentralen Handelsplattformen.
Wintermute gab falsche Adresse an
„In Vorbereitung auf die Einführung des OP-Tokens beauftragte die Optimism Foundation Wintermute mit der Bereitstellung von Liquidität, um Nutzern, die OP erwerben, die Teilnahme an der Collective Governance zu erleichtern”, heißt es von der Foundation. Um dies zu unterstützen, wollte man dem Marketmaker einen Zuschuss von 20 Millionen OP-Token schicken im Wert von 16 Millionen US-Dollar.
Um einem Risiko vorzubeugen, vollzog die Optimism Foundation sogar zwei unterschiedliche Tests, bevor die Token gesandt wurden. „Leider stellte Wintermute später fest, dass sie nicht auf diese Token zugreifen konnten, weil sie eine Adresse für eine Ethereum (L1)-Multisig angegeben hatten, die sie noch nicht für Optimism (L2) bereitgestellt hatten“, stellt der Bericht klar.
Token werden zurückgekauft
Obwohl Wintermute einen sofortigen Recovery-Plan einleitete, gelang es einem Angreifer, die 20 Millionen OP-Token zu übernehmen. „Diese Adresse hat seither 1 Million Token verkauft und kann ganz einfach den ganzen Rest verkaufen”, warnt Optimism. Der Foundation zufolge hat sich Wintermute bereit erklärt, den gesamten gestohlenen Betrag zurückzukaufen. Seit der Meldung ist der OP-Token stark gefallen, fängt sich mittlerweile aber wieder.
Zentrale, regulierte Börsen wie eToro oder Trade Republic bieten den Kauf von diversen Kryptowährungen an – auf Nuri kann man einen Bitcoin Sparplan einrichten. Bis auf Weiteres sollte man sich für seine Kryptogeschäfte auf diese Anbieter konzentrieren.
Foto von Ian Taylor
Gib den ersten Kommentar ab