Optimism airdrop & sự cố WinterMute: Phản ứng của các bên liên quan

Vụ việc airdrop của Optimism vừa trải qua một tin tức không tích cực. Trong bài viết này, đội ngũ Coin98 Insights sẽ tổng hợp sự kiện, phản ứng của các bên đối với vụ việc lần này.

Sự kiện Optimism airdrop và sự cố WinterMute

Diễn biến sự kiện Optimism và WinterMute

Dòng thời gian vụ việc là phần sẽ được liên tục cập nhật giúp độc giả theo dõi sát sao vụ việc và có được những thông tin kịp thời nhất.

Dòng sự kiện của vụ việc diễn ra như sau:

Ngày 30/5/2022, Wintermute gửi fund tạo thanh khoản cho token OP với 2 lần test thử trước và Optimism Foundation đã gửi vào 2 địa chỉ ví được xác nhận bởi phía WinterMute.

• Tuy nhiên, Wintermute nhận ra họ đã gửi vào địa chỉ ví multisig ở trên Ethereum (layer 1) nhưng chưa được triển khai trên Optimism (layer 2) và họ không thể truy cập vào lượng token này.
• Phía WinterMute đã thông báo cho Optimism và triển khai hợp đồng recover multisig đến những địa chỉ đó trên Layer 2.
• WinterMute cũng đã liên lạc với đội ngũ của Gnosis Safe nhờ hỗ trợ và mong lấy lại được nguồn fund đã chuyển sai.

Ngày 1/6/2022, ngay sau khi WinterMute thông báo cho các bên liên quan thì Hacker đã nắm được tình hình và có sự chuẩn bị nhằm tạo một contract multisig trước WinterMute và Optimism kịp phản ứng.

• Kẻ tấn công đã có thể triển khai hợp đồng multisig (đa chữ ký xác nhận) đến Layer 2 trước (như một dạng front run - chạy trước giao dịch) và qua đó sở hữu hơn 20 triệu OP token.
• Sau đó, hắn ta đã chuyển số token về ví thông qua Synapse và Hop Bridge…

Ngày 30/5-1/6/2022, Optimism chính thức airdrop và cho người dùng claim OP token tùy theo việc lệch múi giờ và các lý do về địa lý khác.

• Ngay sau khi biết tin và bàn phương án giải quyết, Optimism đã quyết định gửi thêm 20 triệu OP token từ Foundation’s Partner Fund cho Wintermute để tiếp tục thuê dịch vụ hỗ trợ cung cấp thanh khoản nhưng là ở dạng cho vay (vì khoản tiền đưa trước đó đã bị bên WinterMute làm mất).

Ngày 8/6/2022, Wintermute đưa ra thông báo chính thức sau khi nêu rõ vụ việc trong khu vực quản trị của dự án Optimism.

Cập nhật mới nhất ngày 10/6/2022:

• Hacker đã hoàn trả lại 17 triệu OP Token và WinterMute cam kết sẽ đền bù khoảng 2 triệu OP token cho Optimism Foundation. Khoản 2 triệu OP token này dùng để trả thưởng cho hacker đã phát hiện lỗi.
• Thông tin về 1 triệu OP token được gửi cho Vitalik cũng đã được xác nhận là chính xác và khoản này cũng đã được hoàn trả lại cho Optimism.

Phản ứng của các bên liên quan

Trong vụ việc lần này sẽ bao gồm 4 bên chính là:

• Optimism: Dự án phát hành airdrop
• Wintermute: Vai trò là đội market mak, hay còn gọi là nhà tạo lập thị trường được Optimism thuê để cung cấp thanh khoản ban đầu cho đợt airdrop này.
• Gnosis Safe: Chuyên về Multisig và có liên quan đến vụ việc.
• Hacker.

A. Về phía Optimism

• Đội ngũ nhận thức rõ được vấn đề nằm ở Wintermute và sự kiện xảy ra không như mong muốn. Vì vậy, team Optimism đã đưa ra cảnh báo cho người dùng.
• Ngoài ra, để đảm bảo việc phát hành Airdrop diễn ra suôn sẻ, Optimism sẽ bổ sung thêm 20 triệu OP token cho Wintermute để nhờ họ cung cấp thanh khoản. Tuy nhiên, lưu ý đây là hành động tạm thời của đội ngũ để hỗ trợ người dùng và sẽ có thể thu hồi khoản này trong tương lai khi sự việc được sáng tỏ.
• Trên lý thuyết, Optimism có thể cập nhật mạng lưới để tạm ngưng nhằm ngăn việc hacker có thể truy cập vào khoảng tokens này. Tuy nhiên, xét về góc độ dự án, họ là một giải pháp mở rộng phi tập trung và không nắm giữ tài sản của người dùng. Vì vậy, họ đã bỏ phiếu không làm hành động trên bởi không thể chỉ vì chuyện riêng của đội ngũ mà phải nâng cấp mạng lưới làm ảnh hưởng đến người dùng và qua đó thể hiện sự tập trung hóa cao. Điều này sẽ để lại tiền lệ xấu trong tương lai.
• Thông tin thêm: Các nước phương Tây có luật pháp và tòa án theo hướng Common Law, tức là sử dụng những bản án trước đây có tình huống tương tự làm mẫu để xét xử vì thế tư duy của họ thường mang hướng không được để lại tiền lệ.

B. Về phía Wintermute

• Họ đã thừa nhận lỗi 100% này đến từ tổ chức của mình và cam kết với cộng đồng những người nắm giữ OP token rằng họ sẽ mua lại số token khi hacker bán ra.
• Phía WinterMute đã cử đại diện viết cập nhật về vụ việc và lỗi lầm của bên họ chi tiết, minh bạch và kịp thời => chứng tỏ sự chuyên nghiệp, tinh thần trách nhiệm và tôn trọng đối với cộng đồng Optimism.
• Về việc tạm ngừng contract nhằm recover lại khoản fund đã gửi đã không diễn ra như dự kiến và Hacker có phần nhanh nhạy hơn.
• Ngoài ra, họ cũng sẽ tăng cường theo dõi địa chỉ ví này. Họ cũng tuyên bố với hacker rằng sẽ đem chuyện này cho pháp luật can thiệp nếu như không hoàn trả số tiền đó trong vòng 1 tuần.
• Họ có để lại lời nhắn cho hacker với nội dung như sau. Họ rất cởi mở và tiếp nhận hacker như là một hacker mũ trắng (nghĩa là những người tìm lỗ hổng trong các dự án với ý đồ tốt) và có dự định sẽ trao nhiều cơ hội hơn nữa để hai bên hợp tác trong tương lai. Nhưng để phù hợp với ngữ cảnh hiện tại thì khoản tiền còn lại khoảng 19 triệu OP token sẽ cần phải trả lại ví của Optimism.

C. Gnosis Safe

• Gnosis Safe đã tích cực cùng Optimism tham vấn cho WinterMute.
• Gnosis cùng cả 2 bên còn lại nhận thức rõ khoản token này có thể được hoàn lại với mức độ rủi ro cao và chỉ có thể thực hiện được 1 lần bởi WinterMute và cần Gnosis Safe hỗ trợ.

D. Về phía kẻ hacker

• Nếu bỏ qua yếu tố về đạo đức, thì hacker là một người được đội ngũ WinterMute đánh giá là trình độ cao và am hiểu về ngành.
• Hacker đã front running hợp đồng multisig trước WinterMute và qua đó sở hữu lượng token trên.
• Chỉ trong vòng 1 ngày sau khi WinterMute thông báo cho các bên, kẻ tấn công đã bán ra 1 triệu OP token đổi lấy ETH (đồng nghĩa với việc WinterMute cũng sẽ mua lại số lượng tương tự để đền bù cho việc cấp thanh khoản). Hắn ta cũng sẽ dễ dàng bán ra lượng token còn lại.
• Ngày 9/6/2022, số lượng token này chưa được sử dụng cho mục đích governance.
• Có tin rằng hacker đã chuyển 1 triệu OP token vào địa chỉ ví của Vitalik Buterin, theo Peck Shield (dự án chuyên về bảo mật blockchain và dữ liệu). Tuy nhiên, thông tin này cần được xác minh thêm.

=> Động thái của hacker đang được WinterMute và Optimism theo dõi sát sao. WinterMute đã cảnh báo hacker sẽ dính líu tới pháp lý nếu không hoàn trả số token trên. Nhưng ở hiện tại, nếu tin kẻ tấn công vừa gửi 1 triệu OP token vào ví public của Vitalik thì động cơ của hacker này đang trở nên khó hiểu cho các bên liên quan.

Những điểm cần lưu ý từ sự việc

Về phía các lập trình viên

Sự kiện này sẽ thiên về lời nhắc nhở về rủi ro, sự cẩn thận đối với các developers rằng:

• Luôn đề phòng cho trường hợp front running các giao dịch của các hacker.
• Đừng bao giờ lầm tưởng rằng có thể kiểm soát ví trên cả layer 1 và 2. Nên chú tâm vào những hợp đồng thông minh của các ví phiên bản cũ vì có thể nó không được tương thích ở layer 2.
• Cẩn trọng khi tương tác với hợp đồng giữa các chains khác nhau và việc có được sự bảo mật của địa chỉ ví ở một bên không có nghĩa là bên chain còn lại cũng như vậy, ngay cả giữa 2 EVM Chains với nhau.

Về phía những người nắm giữ OP token

• Người dùng khi được airdrop OP token  nên cân nhắc đến việc take profit, tức bán phần nào token để có một khoản tiền lợi nhuận trước mắt. Đồng thời phần còn lại, người tham gia có thể giữ tùy theo dự phóng sự phát triển của dự án.
• Ngoài ra, việc take profit cũng giúp mọi người có thể giảm thiểu rủi ro mà hoàn toàn có thể xảy ra trong môi trường blockchain như sự cố WinterMute lần này.

Sự việc được phản ánh vào giá và cộng đồng phản ứng ra sao?

Giá cả phản ứng với sự việc như thế nào?

Thực chất từ ngày 1/6/2022, giá của OP token đã vướng phải một số lùm xùm về việc triển khai contracts sớm cho claim token trước dẫn đến việc bị nghẽn mạng và hoài nghi về tính ứng dụng của OP token. Đồng thời, những người nhận airdrop cũng đã bán ra nhiều dẫn đến giá OP token bị chia 3 tính theo ATH trên Kucoin.

Khi Optimism công bố rằng có sự cố về vụ việc ngày 9/6/2022, giá token đã giảm từ 1.2 USD (ngày 8/6/2022) xuống còn 0.75 USD vào ngày công bố tin, tức giảm khoảng 37.5%/ngày.

Cộng đồng phản ứng như thế nào với sự cố này?

Sự kiện lần này xuất phát từ 2 lý do:

• Chủ quan (từ phía đối tác WinterMute)
• Khách quan (Hacker khai thác được lỗ hổng và tận dụng nó.

Tuy cộng đồng cũng có phần lo sợ thể hiện qua việc giá OP token giảm đến 37% trong 1 ngày. Nhưng trên diễn đàn quản trị của Optimism, đội ngũ Optimism cùng với WinterMute đã đưa ra những thông tin chi tiết về vụ việc cũng như xử lý vụ việc một cách thỏa đáng.

Đơn cử là việc Optimism vẫn tiếp tục cho WinterMute vay 20 triệu OP token để cung cấp thanh khoản nhằm đảm bảo việc airdrop của người dùng diễn ra thuận lợi. Về phía WinterMute, họ nhận hoàn toàn trách nhiệm đối với cộng đồng Optimism và có cách cư xử chuẩn mực khi cam kết mua lại lượng token đó. Đồng thời, WinterMute có phần khôn ngoan với hacker nhằm chiêu dụ để kẻ tấn công hoàn trả token.

Sau những cách xử lý chuyên nghiệp của các bên liên quan, cộng đồng Optimism không hề phẫn nộ mà còn cảm ơn và tỏ ra nể phục tinh thần trách nhiệm cao khi luôn hướng về việc đảm bảo lợi ích người dùng.

Lời kết

Sự kiện airdrop lần này của Optimism gặp phải khó khăn do sự cố từ phía WinterMute và vô tình tạo ra lỗ hổng để hacker khai thác. Tuy nhiên, WinterMute tỏ ra mình là đội tạo lập thị trường chuyên nghiệp, thể hiện thông qua cách xử lý khủng hoảng và đưa thông tin chi tiết, minh bạch và kịp thời.

Chúng ta cần phải cẩn trọng cũng như đúc rút được những bài học sau mỗi sự kiện tiêu cực như thế này xảy đến.

Bài viết sẽ được đội ngũ cập nhật thêm các sự kiện mới nhất và những lý do, luận giải về vụ việc đến độc giả quan tâm.