Optimism, la solution de mise à l’échelle de la couche 2 d’Ethereum, a révélé hier qu’un hacker s’était emparé de 20 millions de jetons Optimism (OP) après que Wintermute, le partenaire de lancement des jetons, ait accidentellement transféré les jetons sur le mauvais compte. Le pirate a ensuite envoyé un million des jetons OP volés au portefeuille du co-fondateur d’Ethereum, Vitalik Buterin.
Les jetons OP sont les jetons natifs de la nouvelle DAO d’Optimism, la DAO d’Optimism Collective. Les DAO, ou organisations autonomes décentralisées, utilisent ces jetons de gouvernance pour permettre aux membres de voter collectivement sur les décisions. Optimism avait l’intention de distribuer les 20 millions de jetons OP aux parties prenantes d’Optimism Collective, afin de poursuivre le processus de lancement du jeton. Cependant, le teneur de marché Wintermute, qu’Optimism a consulté pour rationaliser le processus de distribution des jetons, a accidentellement envoyé les jetons la semaine dernière sur un compte inaccessible, qu’un pirate a ensuite infiltré, réussissant à voler les 20 millions de jetons.
Après s’être emparé du butin, dont la valeur s’élevait à quelque 35 millions de dollars au moment du vol, le pirate a revendu un million des jetons OP pour de l’ETH. Ils ont ensuite gardé les 19 millions de jetons restants.
Wintermute a gardé l’espoir, dans un billet de blog publié hier, que le piratage ait pu être une opération « white hat » ou bienveillante, étant donné que le pirate a conservé la grande majorité des jetons OP. Ils ont également menacé le pirate si les jetons restants n’étaient pas rendus dans la semaine.
Le hacker continue brouiller les pistes sur ses intentions avec l’envoi d’un autre million de jetons OP, d’une valeur de 824 000 dollars cette fois vers le portefeuille public de Vitalik Buterin. Le transfert a eu lieu hier, les 18 autres millions de jetons OP restent dans le portefeuille du hacker.
Le motif d’une telle action de la part du hacker n’est pas clair, et ne contribue guère à clarifier l’objectif de l’attaque, qu’il s’agisse de sensibiliser l’opinion publique ou d’obtenir un gain financier. Par le passé, des utilisateurs ont envoyé des jetons dans le portefeuille de Buterin pour diverses raisons. L’année dernière, les développeurs du jeton Shiba Inu ont envoyé 8 milliards de dollars de crypto-monnaie dans le portefeuille de Buterin, dans le but de retirer de la circulation la moitié de l’offre du jeton. Buterin a brûlé 90 % des jetons, et a fait don du reste à des organisations caritatives liées à Covid.
Quoi qu’il en soit, il semble qu’Optimism et Wintermute n’auront d’autre choix que d’attendre le prochain mouvement d’un pirate qui, jusqu’à présent, ne semble pas avoir l’intention de coopérer.