6 月9 日,Optimism 在社交媒體上公佈,由於與加密貨幣做市商Wintermute 合作過程中的溝通與技術失誤,目前已有2000 萬枚OP 被黑客控制。起初,由Optimism 基金會向Wintermute 發送2000 萬枚OP 用於做市,而後Wintermute 發現其提供的接收地址是Layer1 地址,在Wintermute 將其轉向Layer2 前,攻擊者已搶先使用不同的初始化參數將其部署。截至目前,黑客已拋售約100 萬枚被盜OP。
6 月9 日,Optimism 在社交媒體上公佈,由於與加密貨幣做市商Wintermute 合作過程中的溝通與技術失誤,目前已有2000 萬枚OP 被黑客控制。起初,由Optimism 基金會向Wintermute 發送2000 萬枚OP 用於做市,而後Wintermute 發現其提供的接收地址是Layer1 地址,在Wintermute 將其轉向Layer2 前,攻擊者已搶先使用不同的初始化參數將其部署。截至目前,黑客已拋售約100 萬枚被盜OP。
對此,Wintermute也在社交媒體做出回應,表示團隊犯了嚴重錯誤
二級標題
二級標題
二級標題
最初,2000 萬枚OP將被部署在Wintermute 的Optimism 錢包中。當我們將錢包地址傳達給Optimism 團隊時,我們犯了一個嚴重錯誤。我們在主網上部署了一段時間的Gnosis Safe,由於內部錯誤,我們與接收地址使用了同一個錢包。但是,與普通錢包不同,擁有主網Safe 的控制權並不能保證控制其他EVM 兼容鏈。
二級標題
發展
二級標題
二級標題
截至撰寫本文時,攻擊者仍擁有1900 萬個OP 代幣。我們不確定他們為什麼選擇不一次全部清算。有希望這是一個白帽漏洞,在這種情況下,剩餘的資金可能是可以收回的。不過,我們沒有收到他們的任何信息,並且我們在鏈上的消息沒有得到答复。
二級標題
二級標題
我們希望將其視為白帽漏洞利用。我們甚至可以考慮未來的諮詢機會或其他形式的合作,希望剩餘1900 萬枚代幣能返回Optimism 錢包
0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。
原文鏈接
