Partager cet article
15 millions de dollars de jetons Optimism volés après que Wintermute a envoyé une adresse de portefeuille erronée
Le vol, qui fait suite au largage raté du jeton, a fait chuter le prix du jeton à de nouveaux plus bas.
Par Sam Kessler
L'outil de mise à l'échelle Ethereum Optimism a annoncé mercredi que des attaquants avaient volé 15 millions de dollars en jetons de gouvernance OP .
Optimism avait l'intention d'envoyer les fonds à un Maker de marché de Crypto , mais les fonds sont tombés entre de mauvaises mains lorsque le Maker de marché, Wintermute, a fourni à l'équipe d'Optimism une mauvaise adresse de blockchain.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Hey folks--in the interest of transparency, we'd like to share some details about an ongoing situation:https://t.co/915vIgRIJG
— Optimism (✨🔴_🔴✨) (@optimismFND) June 8, 2022
Summary below 🧵👇
Dans une déclaration mercrediLe PDG de Wintermute, Evgeny Gaevoy, a assumé la responsabilité du vol, déclarant que « nous avons commis une grave erreur ».
L'attaque fait suite à quelques semaines difficiles pour Optimism, dont largage aérien de jetons OP ratéenvoyé lechute du prix du jeton dans ses premières heures. Le jeton OP a chuté de 20 % supplémentaires après l'annonce de mercredi, selon les données les plus récentes de CoinMarketCap.
Ce qui s'est passé
Dans unarticle de blog publié mercrediL'équipe d'Optimism a expliqué qu'elle avait envoyé 20 millions de jetons OP à Wintermute il y a deux semaines en préparation du très attendu parachutage de jetons OP .
Les fonds provenaient du Fonds partenaire de la Fondation Optimism , et Gaevoy de Wintermute a expliqué que l'argent - qui est venu sous forme de prêt - aurait été utilisé pour « fournir des liquidités au jeton OP lors de sa cotation sur les bourses centralisées ».
Une opportunité d'attaque s'est présentée lorsque Wintermute a fourni une adresse de portefeuille erronée à Optimism. L'argent était censé être conservé dans un portefeuille multi-signatures appartenant à Wintermute, mais l'adresse fournie par Wintermute correspondait à un portefeuille sur Ethereum; il aurait dû s'agir d'une adresse sur Optimism.
Gaevoy a déclaré que Wintermute avait cherché à récupérer les fonds perdus après avoir remarqué ce qui s'était passé, mais un attaquant a battu Wintermute au poing - drainant la totalité des 20 millions de jetons OP dans un nouveau portefeuille Optimism appartenant à l'attaquant.
L'attaquant a encaissé un million de jetons OP volés dans Ethereum , puis a transféré ces fonds vers une adresse inconnue via Tornado Cash, un outil qui permet aux gens d'envoyer et de recevoir des fonds avec une source brouillée.
Entreprise de sécurité BlockchainPeckShield a remarqué mercredi que l'attaquant avait envoyé un million de jetons supplémentaires à une adresse appartenant au cofondateur Ethereum , Vitalik Buterin.
Au moment de la publication, les 18 millions de jetons restants se trouvaient toujours dans le portefeuille de l'attaquant. Tant que ces jetons resteront en sa possession, l'attaquant pourra voter sur les propositions de gouvernance de la communauté Optimism .
Le Blocsignalé que l'attaquant a délégué un million de jetons au chercheur en sécurité de la Fondation Ethereum , Yoav Weiss, ce qui signifie que Weiss pourra voter au nom de l'attaquant.
CoinDesk n'a vu aucune preuve suggérant que Buterin ou Weiss étaient impliqués dans le vol de jetons OP .
« Nous ne comprenons pas pourquoi ils ont choisi de ne pas liquider tous les jetons d'un coup », a déclaré Gaevoy dans son communiqué. « Il y a un espoir qu'il s'agisse d'une exploitation frauduleuse… Cependant, nous partons actuellement du principe que ce n'est pas le cas. »
Qu'est-ce que Optimism
Optimism est un cumul de couche 2 Chain for Ethereum – une blockchain distincte capable de traiter les transactions, de les regrouper et de les retransmettre à Ethereum. Elle contribue à l'évolution du réseau de « couche 1 » d'Ethereum grâce à des transactions QUICK et des frais réduits.
Le protocole, qui a plus de 350 millions de dollars de valeur totale verrouillée (TVL)selon DefiLlama, a fait les gros titres le mois dernier lorsqu’elle a annoncé qu’elle se lancerait dans une transition très médiatisée vers la gouvernance communautaire.
Dans le cadre de son transfert communautaire, Optimism prévoyait de distribuer son nouveau jeton OP aux membres actifs de la communauté Ethereum .
Et ensuite ?
Après avoir constaté l'erreur, Optimism a envoyé 20 millions de jetons OP supplémentaires à Wintermute. Cette fois, Wintermute a dû fournir 50 millions de dollars en USDC en garantie.
La décision d'Optimism de continuer à travailler avec Wintermute a suscité la colère de certains membres de la Crypto Twitter, tout comme sa décisionde ne révéler l’attaque que deux semaines après les faits.
Quant à la manière dont Optimism gérera les fonds volés, la décision sera laissée à la communauté. Théoriquement, les fonds pourront être restitués à la Fondation Optimism via un « hard fork », une mise à jour irréversible du code de la chaîne.
In principle, a network upgrade could be carried out to halt the movement of those OP tokens which have not already been transferred or sold.
— Optimism (✨🔴_🔴✨) (@optimismFND) June 8, 2022
We will not take this step at this time due to the precedent it would set. Optimism is a permissionless network and behaved as intended.
Wintermute, pour sa part, affirme qu'il surveille l'adresse de l'attaquant et « procédera à l'achat OP à chaque fois que l'attaquant le vendra pour finalement rendre le protocole complet ».
MISE À JOUR (9 juin, 15h43 UTC) : L'article a été mis à jour pour indiquer que l'attaquant a envoyé un million de jetons à Vitalik Buterin et a délégué un million de jetons à Yoav Weiss.
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Tassat obtient un brevet américain pour la technologie de règlement onchain « Yield-in-Transit »
La propriété intellectuelle couvre l'accumulation d'intérêts intrajournalière, bloc par bloc, lors du règlement 24h/24 et 7j/7, et soutient Lynq, un réseau institutionnel co-lancé par Tassat en juillet.
What to know:
- Le brevet couvre l'accumulation et la distribution d'intérêts « yield-in-transit » en chaîne lors du règlement.
- Tassat a indiqué que la technologie alimente Lynq, qu'elle présente comme un réseau institutionnel offrant un règlement intégré avec intérêts.
- La société a soutenu que le rendement continu lors des opérations de garantie et de réserve pourrait améliorer la manière dont les teneurs de marché, les dépositaires et les émetteurs de stablecoins déploient le capital.
À la une
