오늘 아침 이른 시간에 Optimism과 시장 조성자 Wintermute는 발표문을 발표하여 커뮤니티에 2천만 OP 토큰의 우발적인 "도난" 사건을 공개했습니다.

이 나쁜 소식에 영향을 받아 영업이익은 2차 시장에서 빠르게 급락했고, 최저점은 한 번 0.7 USDT 아래로 떨어졌고, 발표 당시 잠정적으로 0.786 USDT로 보고되었습니다.

Optimism과 Wintermute의 진술을 결합하면 이 문제의 과정을 대략적으로 요약할 수 있습니다.

1. 문제의 배경은 OP 토큰이 발행될 때 옵티미즘이 Wintermute에 위탁하여 유통 시장에서 OP에 대한 유동성 서비스를 제공하게 되었으며, 그 계약의 일환으로 Optimism은 Wintermute에 2,000만 개의 OP 토큰을 제공하기로 했습니다.

2. 이 토큰을 받기 위해 Wintermute는 Optimism에 다중 서명 주소(0x4f3a120E72C76c22ae802D129F599BFDbc31cb81)를 제공했습니다. Optimism이 테스트를 거쳐 두 개의 트랜잭션을 전송한 후 Wintermute는 이들이 정확함을 확인하고 Optimism은 2천만 OP를 이 주소로 전송했습니다.

3. Optimism이 통화 전송을 완료한 후 Wintermute는 그들이 제공한 다중 서명 주소가 당분간 이더리움 메인넷에만 배포되고 아직 구현되지 않았기 때문에 이러한 토큰을 제어할 수 없음을 발견했습니다. Optimism 네트워크에 배포되었습니다.

   참고: 다중 서명 주소는 일반 주소와 다르며 L1 및 L2의 컨트롤은 정확히 일대일 대응이 아닙니다.

4. 이러한 토큰을 제어하기 위해 Wintermute는 Optimism 네트워크의 동일한 주소에 다중 서명 계약을 배포하기를 희망하면서 즉시 수정 작업을 시작했습니다.

5. 안타깝게도 Wintermute 이전에 공격자가 이 취약점을 발견하고 Wintermute 이전에 Optimism 네트워크 주소에 다중 서명을 배포하여 2천만 개의 토큰을 성공적으로 제어했습니다.

이것이 모든 일이 발생한 방식이며, 이제 해커가 토큰을 제어할 수 있게 되었으며 첫 번째 백만 개의 토큰이 3일 전에 판매되었습니다.

그렇다면 Optimism과 Wintermute의 현재 개선 계획은 무엇입니까?

1. 우선, 시장 조성 작업을 계속 진행하기 위해 Optimism은 Wintermute에게 2천만 달러의 두 번째 트랑슈를 제공했으며 이에 대해 Wintermute는 미화 5천만 달러의 보증금을 지불했습니다.
   

2. 둘째, Wintermute는 이 문제에 대해 100% 책임이 있음을 인정하고 동일한 양의 토큰을 환매하겠다고 약속했습니다.

3. 마지막으로 Wintermute는 하드 및 소프트 조치를 통해 손실된 2,000만 OP를 복구하기를 희망합니다. 해커를 찾아 사법부에 넘긴다.

출간 당시(옵티미즘과 윈터뮤트 발표 이후) 해커 통제가 또 바뀌었다 - 100만 OP가 두 번째로 이체됐는데 이번에는 팔지 않고 V신의 주소로 직접 이체됐다. (0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045) 해커가 무슨 생각을 하는지 알 수 없으며, 나머지 1800만 OP가 반환될 수 있는지 여부도 확인할 수 없습니다.