一键买币
行情
NFT
New
下载
English
USD
快讯
复制链接
创建图片
更多

2000万OP被盗事件始末

星球日报
2022-06-09 11:02
原文标题:2000万OP意外丢失始末:年度迷惑操作
作者:Azuma
OP一直被寄予厚望,发币以来却风波不断。
今日凌晨,Optimism 与做市商 Wintermute 双双发布公告,向社区披露了一起 2000 万 OP 代币意外“失窃”的事件。
Optimism针对Wintermute事件彙整始末与回应
受此利空消息消息影响,OP 于二级市场快速跳水,最低一度跌破 0.7 USDT
结合 Optimism 与 Wintermute 双方的说法,我们可以大致捋一捋这件事的经过。
事情的背景是,在 OP 代币发布之时,Optimism 委托了 Wintermute 来为 OP 在二级市场上提供流动性服务,作为协议的一部分,Optimism 将向 Wintermute 提供 2000 万枚 OP 代币。
为了接收这笔代币,Wintermute 给了 Optimism 一个多签地址(0x4f3a120E72C76c22ae802D129F599BFDbc31cb81),在 Optimism 测试发送了两笔交易且 Wintermute 确认无误后,Optimism 将 2000 万 OP 转移到了该地址。
这时候问题就出来了,在 Optimism 转完币之后,Wintermute 却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向 Optimism 网络部署。
注:多签地址与普通地址不一样,L1、L2 上的控制并不完全一一对应。
为了控制这些代币,Wintermute 立即启动了补救操作,希望将该多签合约部署至 Optimism 网络的同一地址上。
不幸的是,在 Wintermute 之前,已有攻击者察觉到了这一漏洞,并抢在 Wintermute 之前将多签部署到了 Optimism 网络的该地址之上,成功控制了这 2000 万代币。
整件事的来龙去脉就是这样,黑客现在已成功控制了这些代币,且已在三天前出售了第一笔 100 万枚代币。
那么,Optimism 与 Wintermute 现在的补救计划又是什么呢?
首先,为了保持做市工作的继续推进,Optimism 已向 Wintermute 再次提供了第二笔 2000 万 OP,为此 Wintermute 支付了 5000 万美元的保证金。
其次,Wintermute 已承认这件事是自己 100% 全责,也已承诺会回购等量的代币,对于黑客此前已出售的 100 万枚 OP,Wintermute 昨日已完成了第一笔回购。
最后,Wintermute 希望通过软硬兼施的措施追回丢失的 2000 万枚 OP,具体方法是给黑客一周时间思考,如果愿意归还代币则将视其为白帽黑客,否则将开始展开调查,通过彻底的人肉检索查明黑客身份,再将其移交司法机构。
截至发文(Optimism、Wintermute 公告发出后),黑客控制的控制再次出现异动——第二次转出了 100 万枚 OP,只不过这次并非抛售,而是直接转给了 V 神地址(0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045),暂不确定黑客到底在想什么,也无法确定剩余的 1800 万 OP 是否可能归还。
点击展开全文