2000萬OP意外丟失始末:年度迷惑操作
今日凌晨,Optimism 與做市商Wintermute 雙雙發佈公告,向社區披露了一起2000 萬OP 代幣意外“失竊”的事件。
受此利空消息消息影響,OP 於二級市場快速跳水,最低一度跌破0.7 USDT,截至發文暫報0.786 USDT。
結合Optimism 與Wintermute 雙方的說法,我們可以大致捋一捋這件事的經過。
事情的背景是,在OP 代幣發布之時,Optimism 委託了Wintermute 來為OP 在二級市場上提供流動性服務,作為協議的一部分,Optimism 將向Wintermute 提供2000 萬枚OP 代幣。
為了接收這筆代幣,Wintermute 給了Optimism 一個多簽地址(0x4f3a120E72C76c22ae802D129F599BFDbc31cb81),在Optimism 測試發送了兩筆交易且Wintermute 確認無誤後,Optimism 將2000 萬OP 轉移到了該地址。
這時候問題就出來了,在Optimism 轉完幣之後,Wintermute 卻發現自己沒辦法控制這些代幣,因為他們所提供的多簽地址暫時只部署在了以太坊主網上,尚未向Optimism 網絡部署。
注:多簽地址與普通地址不一樣,L1、L2 上的控制並不完全一一對應。
為了控制這些代幣,Wintermute 立即啟動了補救操作,希望將該多簽合約部署至Optimism 網絡的同一地址上。
不幸的是,在Wintermute 之前,已有攻擊者察覺到了這一漏洞,並搶在Wintermute 之前將多簽部署到了Optimism 網絡的該地址之上,成功控制了這2000 萬代幣。
整件事的來龍去脈就是這樣,黑客現在已成功控制了這些代幣,且已在三天前出售了第一筆100 萬枚代幣。
那麼,Optimism 與Wintermute 現在的補救計劃又是什麼呢?
首先,為了保持做市工作的繼續推進,Optimism 已向Wintermute 再次提供了第二筆2000 萬OP,為此Wintermute 支付了5000 萬美元的保證金。
其次,Wintermute 已承認這件事是自己100% 全責,也已承諾會回購等量的代幣,對於黑客此前已出售的100 萬枚OP,Wintermute 昨日已完成了第一筆回購。
最後,Wintermute 希望通過軟硬兼施的措施追回丟失的2000 萬枚OP,具體方法是給黑客一周時間思考,如果願意歸還代幣則將視其為白帽黑客,否則將開始展開調查,通過徹底的人肉檢索查明黑客身份,再將其移交司法機構。
截至發文(Optimism、Wintermute 公告發出後),黑客控制的控制再次出現異動——第二次轉出了100 萬枚OP,只不過這次並非拋售,而是直接轉給了V 神地址(0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045) ,暫不確定黑客到底在想什麼,也無法確定剩餘的1800 萬OP 是否可能歸還。
