作者:Azuma

知名以太坊第二層(Layer 2)擴容解決方案 Optimism 的治理代幣 OP 一直被寄予厚望,但自發幣以來卻風波不斷。

6 月 9 日凌晨,Optimism 與做市商 Wintermute 雙雙發布公告,向社群披露了一起 2000 萬枚 OP 代幣意外「失竊」的事件。

受此利空消息消息影響,OP 於二級市場快速跳水,最低一度跌破 0.7  USDT,截至發文暫報 0.786 美元。

結合 Optimism 與 Wintermute 雙方的說法,我們可以大致了解這件事的經過:

  1. 事情的背景是,在 OP 代幣發布之時,Optimism 委託了 Wintermute 來為 OP 在二級市場上提供流動性服務,作為協議的一部分,Optimism 將向 Wintermute 提供 2000 萬枚 OP 代幣。
  2. 為了接收這筆代幣,Wintermute 給了 Optimism 一個多簽地址(0x4f3a120E72C76c22ae802D129F599BFDbc31cb81),在 Optimism 測試發送了兩筆交易且 Wintermute 確認無誤後,Optimism 將 2000 萬枚 OP 轉移到了該地址。
  3. 這時候問題就出現了,在 Optimism 轉完幣之後,Wintermute 卻發現自己沒辦法控制這些代幣,因為他們所提供的多簽地址暫時只部署在了以太坊主網上,尚未向 Optimism 網絡部署。
  4. 注:多簽地址與普通地址不一樣,Layer 1、Layer 2 上的控制並不完全一一對應。
  5. 為了控制這些代幣,Wintermute 立即啟動了補救操作,希望將該多簽合約部署至 Optimism 網絡的同一地址上。
  6. 不幸的是,在 Wintermute 之前,已有攻擊者察覺到了這一漏洞,並搶在 Wintermute 之前將多簽部署到了 Optimism 網絡的該地址之上,成功控制了這 2000 萬枚代幣。

整件事的來龍去脈就是這樣,駭客現在已成功控制了這些代幣,且已在三天前出售了第一筆 100 萬枚代幣。

那麼,Optimism 與 Wintermute 現在的補救計劃又是什麼呢?

  1. 首先,為了保持做市工作的繼續推進,Optimism 已向 Wintermute 再次提供了第二筆 2000 萬枚 OP,為此 Wintermute 支付了 5000 萬美元的保證金。
  2. 其次,Wintermute 已承認這件事是自己 100% 全責,也已承諾會回購等量的代幣,至於駭客此前已出售的 100 萬枚 OP,Wintermute 昨日已完成了第一筆回購。
  3. 最後,Wintermute 希望通過軟硬兼施的措施追回丟失的 2000 萬枚 OP,具體方法是給駭客一週的時間思考,如果願意歸還代幣則將視其為白帽駭客,否則將開始展開調查,通過徹底的人肉檢索查明駭客身份,再將其移交司法機構。

黑客

截至發文(Optimism、Wintermute 公告發出後),駭客控制的地址再次出現異動—— 第二次轉出了 100 萬枚 OP,只不過這次並非拋售,而是直接轉到以太坊創辦人 Vitalik Buterin 的地址(0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045),暫不確定駭客在盤算什麼,也無法確定剩餘的 1800 萬枚 OP 是否可能被歸還。


(以上內容獲合作夥伴 MarsBit News 授權節錄及轉載,原文連結 | 出處:星球日報

聲明:文章僅代表作者個人觀點意見,不代表區塊客觀點和立場,所有內容及觀點僅供參考,不構成投資建議。投資者應自行決策與交易,對投資者交易形成的直接間接損失作者及區塊客將不承擔任何責任。


熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected]ckcast.it 與我們聯繫。

區塊客