Optimism官方今日发文透露,Optimism基金会分配给加密货币做市商Wintermute的2000万枚OP代币被盗,并解释了此事的具体情况。
Optimism基金会邀请了加密货币做市商Wintermute提供流动性供应服务,以促进获得OP的用户参与集体治理的更顺畅的体验。为了开展这项合作,基金会的“合作伙伴基金”向Wintermute分配了2000万枚OP代币的临时赠款。Wintermute提供了一个多签地址(0x4f3a120E72C76c22ae802D129F599BFDbc31cb81)来接收借来的代币。Optimism基金会发送了两个单独的测试交易,并在Wintermute对每个交易进行确认后,发送了其余的交易。
不幸的是,Wintermute后来发现他们无法访问这些代币,因为提供的地址是他们尚未部署到Optimism L2,而是Ethereum L1的多重签名的地址,但多签地址与普通地址不一样,L1、L2 上的控制并不完全一一对应。后来Wintermute开始了恢复操作,目标是将L1多重签名合约部署到L2上的同一地址。而攻击者在Wintermute恢复操作完成之前将多重签名部署到具有不同初始化参数的L2并控制了2000万枚OP代币。该地址已售出100万枚代币并转入混币器Tornado,其余的1900万枚代币也可能随时被售出。
目前,Optimism基金会已向Wintermute提供了2000万枚OP的第二次短期赠款,以便他们可以继续成为LP。同时强调,做市商的参与本质上是暂时的,社区不应期望Optimism基金会支持其未来的流动性提供。到目前为止,此事尚未对治理产生影响。如果情况有变社区再讨论解决方案。其实原本可以进行网络升级来阻止尚未转移或出售的被盗OP代币的移动,但Optimism不想开创用集中控制来恢复代币的先例。Optimism和Wintermute团队都在监控被盗的剩余未转移的OP代币的情况。
针对因做市商Wintermute技术失误导致2000万枚OP代币被盗,Wintermute也同时发布声明表示:“这完全是Wintermute的过错,因此我们将在每次攻击者出售OP时购买(昨天开始购买第一百万枚OP代币),我们知道它可能会在代币中造成价格波动,并将尽最大努力使影响平滑。”
此外,Wintermute呼吁黑客返还资金,并承诺返还所有资金。
随后,北京时间今日8:26,盗取2000万枚OP代币的(以0x4f3a12开头)黑客地址再次转移100万枚OP代币,目前该钱包地址余额为1800万枚代币。黑客此次将100万枚OP代币转移至V神0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045钱包地址,目前V神未就此事作出回应。
PANews还将持续跟踪本次盗币事件。
APP 
