2 千萬枚 OP 代幣意外丟失始末：年度迷惑操作

知名以太坊第二層（Layer 2）擴容解決方案 Optimism 的治理代幣 OP 一直被寄予厚望，但自發幣以來卻風波不斷。

6 月 9 日凌晨，Optimism 與做市商 Wintermute 雙雙發布公告，向社群披露了一起 2000 萬枚 OP 代幣意外「失竊」的事件。

受此利空消息消息影響，OP 於二級市場快速跳水，最低一度跌破 0.7  USDT，截至發文暫報 0.786 美元。

結合 Optimism 與 Wintermute 雙方的說法，我們可以大致了解這件事的經過：

1. 事情的背景是，在 OP 代幣發布之時，Optimism 委託了 Wintermute 來為 OP 在二級市場上提供流動性服務，作為協議的一部分，Optimism 將向 Wintermute 提供 2000 萬枚 OP 代幣。
2. 為了接收這筆代幣，Wintermute 給了 Optimism 一個多簽地址（0x4f3a120E72C76c22ae802D129F599BFDbc31cb81），在 Optimism 測試發送了兩筆交易且 Wintermute 確認無誤後，Optimism 將 2000 萬枚 OP 轉移到了該地址。
3. 這時候問題就出現了，在 Optimism 轉完幣之後，Wintermute 卻發現自己沒辦法控制這些代幣，因為他們所提供的多簽地址暫時只部署在了以太坊主網上，尚未向 Optimism 網絡部署。
4. 注：多簽地址與普通地址不一樣，Layer 1、Layer 2 上的控制並不完全一一對應。
5. 為了控制這些代幣，Wintermute 立即啟動了補救操作，希望將該多簽合約部署至 Optimism 網絡的同一地址上。
6. 不幸的是，在 Wintermute 之前，已有攻擊者察覺到了這一漏洞，並搶在 Wintermute 之前將多簽部署到了 Optimism 網絡的該地址之上，成功控制了這 2000 萬枚代幣。

整件事的來龍去脈就是這樣，駭客現在已成功控制了這些代幣，且已在三天前出售了第一筆 100 萬枚代幣。

那麼，Optimism 與 Wintermute 現在的補救計劃又是什麼呢？

1. 首先，為了保持做市工作的繼續推進，Optimism 已向 Wintermute 再次提供了第二筆 2000 萬枚 OP，為此 Wintermute 支付了 5000 萬美元的保證金。
2. 其次，Wintermute 已承認這件事是自己 100% 全責，也已承諾會回購等量的代幣，至於駭客此前已出售的 100 萬枚 OP，Wintermute 昨日已完成了第一筆回購。
3. 最後，Wintermute 希望通過軟硬兼施的措施追回丟失的 2000 萬枚 OP，具體方法是給駭客一週的時間思考，如果願意歸還代幣則將視其為白帽駭客，否則將開始展開調查，通過徹底的人肉檢索查明駭客身份，再將其移交司法機構。

截至發文（Optimism、Wintermute 公告發出後），駭客控制的地址再次出現異動—— 第二次轉出了 100 萬枚 OP，只不過這次並非拋售，而是直接轉到以太坊創辦人 Vitalik Buterin 的地址（0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045），暫不確定駭客在盤算什麼，也無法確定剩餘的 1800 萬枚 OP 是否可能被歸還。