เรื่องราวของความสูญเสียจากอุบัติเหตุ 20 ล้าน OP: ปฏิบัติการสับสนประจำปี

ในช่วงเช้าตรู่ของวันนี้ Optimism และผู้ดูแลตลาด Wintermute ต่างก็ออกประกาศโดยเปิดเผยต่อชุมชนถึงเหตุการณ์ "ถูกขโมย" โดยไม่ได้ตั้งใจของโทเค็น OP จำนวน 20 ล้านรายการ

ได้รับผลกระทบจากข่าวร้ายนี้ OP พุ่งอย่างรวดเร็วในตลาดรอง โดยต่ำสุดครั้งหนึ่งเคยต่ำกว่า 0.7 USDT และจากการเผยแพร่ มีรายงานอย่างไม่แน่นอนที่ 0.786 USDT

เมื่อรวมถ้อยแถลงของทั้ง Optimism และ Wintermute เราสามารถสรุปกระบวนการของเรื่องนี้ได้อย่างคร่าว ๆ

1. เบื้องหลังของเรื่องคือเมื่อมีการออกโทเค็น OP Optimism ได้มอบหมายให้ Wintermute ให้บริการด้านสภาพคล่องสำหรับ OP ในตลาดรอง โดยส่วนหนึ่งของข้อตกลง Optimism จะมอบโทเค็น OP จำนวน 20 ล้านโทเค็นให้กับ Wintermute

2. ในการรับโทเค็นนี้ Wintermute ได้ให้ที่อยู่แบบหลายลายเซ็นของ Optimism (0x4f3a120E72C76c22ae802D129F599BFDbc31cb81) หลังจากที่ Optimism ทดสอบและส่งธุรกรรมสองรายการและ Wintermute ยืนยันว่าถูกต้อง Optimism ได้โอน 20 ล้าน OP ไปยังที่อยู่นี้

3. ในเวลานี้ ปัญหาเกิดขึ้น หลังจากที่ Optimism เสร็จสิ้นการโอนสกุลเงิน Wintermute พบว่าไม่สามารถควบคุมโทเค็นเหล่านี้ได้ เนื่องจากที่อยู่แบบหลายลายเซ็นที่พวกเขาให้นั้นถูกปรับใช้บน Ethereum mainnet ในขณะนี้เท่านั้น และยังไม่ได้ ถูกนำไปใช้กับเครือข่าย Optimism

   หมายเหตุ: ที่อยู่แบบหลายลายเซ็นแตกต่างจากที่อยู่ทั่วไป และการควบคุมบน L1 และ L2 ไม่ใช่การติดต่อแบบหนึ่งต่อหนึ่ง

4. เพื่อควบคุมโทเค็นเหล่านี้ Wintermute ได้เปิดตัวการดำเนินการแก้ไขโดยทันที โดยหวังว่าจะปรับใช้สัญญาแบบหลายลายเซ็นไปยังที่อยู่เดียวกันบนเครือข่าย Optimism

5. น่าเสียดายที่ก่อนหน้า Wintermute ผู้โจมตีได้สังเกตเห็นช่องโหว่นี้และใช้งานหลายลายเซ็นไปยังที่อยู่ของเครือข่าย Optimism ก่อนที่ Wintermute จะควบคุมโทเค็น 20 ล้านรายการได้สำเร็จ

นั่นคือที่มาของเรื่องทั้งหมด แฮ็กเกอร์สามารถควบคุมโทเค็นได้แล้ว และโทเค็นล้านตัวแรกถูกขายเมื่อสามวันก่อน

แล้วแผนปัจจุบันของ Optimism และ Wintermute ที่จะแก้ไขคืออะไร?

1. ประการแรก เพื่อให้การสร้างตลาดดำเนินต่อไป Optimism ได้ให้ Wintermute ด้วยชุดที่สองจำนวน 20 ล้าน OP ซึ่ง Wintermute ได้จ่ายเงินมัดจำ 50 ล้านดอลลาร์สหรัฐ
   

2. ประการที่สอง Wintermute ยอมรับว่าตนรับผิดชอบเรื่องนี้อย่างเต็มที่ 100% และสัญญาว่าจะซื้อโทเค็นคืนในจำนวนที่เท่ากัน สำหรับ 1 ล้าน OPs ที่แฮ็กเกอร์ขายไปก่อนหน้านี้ Wintermute ได้ซื้อคืนครั้งแรกเสร็จสิ้นเมื่อวานนี้

3. ในที่สุด Wintermute หวังว่าจะกู้คืน OP ที่หายไป 20 ล้านรายการด้วยมาตรการที่เข้มงวดและนุ่มนวล วิธีการเฉพาะคือให้เวลาแฮ็กเกอร์คิดหนึ่งสัปดาห์ หากเขายินดีคืนโทเค็น เขาจะถือว่าเป็นแฮ็กเกอร์หมวกขาว ค้นหาเพื่อระบุตัวแฮ็กเกอร์และส่งมอบให้กับศาลยุติธรรม

จากการตีพิมพ์ (หลังจากการประกาศของ Optimism และ Wintermute) การควบคุมที่ควบคุมโดยแฮ็กเกอร์ได้เปลี่ยนไปอีกครั้ง - 1 ล้าน OP ถูกโอนออกไปเป็นครั้งที่สอง แต่คราวนี้ไม่ได้ขาย แต่โอนโดยตรงไปยัง V God ที่อยู่ (0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045) ไม่แน่ใจว่าแฮกเกอร์กำลังคิดอะไรอยู่และไม่สามารถระบุได้ว่าอาจส่งคืน OP ที่เหลืออีก 18 ล้านรายการหรือไม่