Vào ngày 9 tháng 6, Optimism đã thông báo trên mạng xã hội rằng do lỗi giao tiếp và kỹ thuật trong quá trình hợp tác với nhà sản xuất thị trường tiền điện tử Wintermute, 20 triệu OP đã bị tin tặc kiểm soát. Lúc đầu, Tổ chức lạc quan đã gửi 20 triệu OP tới Wintermute để tạo thị trường, sau đó Wintermute phát hiện ra rằng địa chỉ nhận mà nó cung cấp là địa chỉ Lớp 1. Trước khi Wintermute chuyển nó sang Lớp 2, kẻ tấn công đã triển khai nó với các tham số khởi tạo khác nhau. Cho đến nay, tin tặc đã bán khoảng 1 triệu OP bị đánh cắp.
Vào ngày 9 tháng 6, Optimism đã thông báo trên mạng xã hội rằng do lỗi giao tiếp và kỹ thuật trong quá trình hợp tác với nhà sản xuất thị trường tiền điện tử Wintermute, 20 triệu OP đã bị tin tặc kiểm soát. Lúc đầu, Tổ chức lạc quan đã gửi 20 triệu OP tới Wintermute để tạo thị trường, sau đó Wintermute phát hiện ra rằng địa chỉ nhận mà nó cung cấp là địa chỉ Lớp 1. Trước khi Wintermute chuyển nó sang Lớp 2, kẻ tấn công đã triển khai nó với các tham số khởi tạo khác nhau. Cho đến nay, tin tặc đã bán khoảng 1 triệu OP bị đánh cắp.
Đáp lại, Wintermute cũng đáp trả trên mạng xã hội, cho rằng đội đã phạm sai lầm nghiêm trọng
tiêu đề phụ
lịch trình sự kiện
Hai tuần trước, Tổ chức lạc quan đã thuê Wintermute để cung cấp tính thanh khoản cho danh sách mã thông báo OP của mình trên một sàn giao dịch tập trung. Là một phần của thỏa thuận, Wintermute nhận được 20 triệu OP.
Ban đầu, 20 triệu OP sẽ được triển khai trong ví Optimism của Wintermute. Chúng tôi đã mắc một sai lầm nghiêm trọng khi thông báo địa chỉ ví cho nhóm Lạc quan. Chúng tôi đã triển khai Gnosis Safe trên mạng chính được một thời gian và do lỗi nội bộ nên chúng tôi đang sử dụng cùng một ví làm địa chỉ nhận. Tuy nhiên, không giống như các ví thông thường, việc có quyền kiểm soát mainnet Safe không đảm bảo quyền kiểm soát các chuỗi tương thích với EVM khác.
tiêu đề phụ
phát triển
tiêu đề phụ
chúng ta dự định làm gì về nó
Khi viết bài này, kẻ tấn công vẫn có 19 triệu mã thông báo OP. Chúng tôi không chắc tại sao họ lại chọn không thanh lý tất cả chúng cùng một lúc. Hy vọng rằng đây là một khai thác mũ trắng, trong trường hợp đó, số tiền còn lại có thể được phục hồi. Tuy nhiên, chúng tôi chưa nhận được bất cứ điều gì từ họ và các tin nhắn trên chuỗi của chúng tôi vẫn chưa được trả lời.
tiêu đề phụ
tin nhắn cho tin tặc
Chúng tôi muốn coi đây là một cách khai thác mũ trắng. Chúng tôi thậm chí có thể xem xét các cơ hội tư vấn trong tương lai hoặc các hình thức hợp tác khác với hy vọng rằng 19 triệu mã thông báo còn lại sẽ được trả lại cho ví Optimism
0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。
liên kết gốc
IOS
Android