Optimism官方今日發文透露,Optimism基金會分配給加密貨幣做市商Wintermute的2000萬枚OP代幣被盜,並解釋了此事的具體情況。
Optimism基金會邀請了加密貨幣做市商Wintermute提供流動性供應服務,以促進獲得OP的用戶參與集體治理的更順暢的體驗。為了開展這項合作,基金會的“合作夥伴基金”向Wintermute分配了2000萬枚OP代幣的臨時贈款。 Wintermute提供了一個多簽地址(0x4f3a120E72C76c22ae802D129F599BFDbc31cb81)來接收借來的代幣。 Optimism基金會發送了兩個單獨的測試交易,並在Wintermute對每個交易進行確認後,發送了其餘的交易。
不幸的是,Wintermute後來發現他們無法訪問這些代幣,因為提供的地址是他們尚未部署到Optimism L2,而是Ethereum L1的多重簽名的地址,但多簽地址與普通地址不一樣,L1、L2 上的控制並不完全一一對應。後來Wintermute開始了恢復操作,目標是將L1多重簽名合約部署到L2上的同一地址。而攻擊者在Wintermute恢復操作完成之前將多重簽名部署到具有不同初始化參數的L2並控制了2000萬枚OP代幣。該地址已售出100萬枚代幣並轉入混幣器Tornado,其餘的1900萬枚代幣也可能隨時被售出。
目前,Optimism基金會已向Wintermute提供了2000萬枚OP的第二次短期贈款,以便他們可以繼續成為LP。同時強調,做市商的參與本質上是暫時的,社區不應期望Optimism基金會支持其未來的流動性提供。到目前為止,此事尚未對治理產生影響。如果情況有變社區再討論解決方案。其實原本可以進行網絡升級來阻止尚未轉移或出售的被盜OP代幣的移動,但Optimism不想開創用集中控制來恢復代幣的先例。 Optimism和Wintermute團隊都在監控被盜的剩餘未轉移的OP代幣的情況。
針對因做市商Wintermute技術失誤導致2000萬枚OP代幣被盜,Wintermute也同時發布聲明表示:“這完全是Wintermute的過錯,因此我們將在每次攻擊者出售OP時購買(昨天開始購買第一百萬枚OP代幣),我們知道它可能會在代幣中造成價格波動,並將盡最大努力使影響平滑。”
此外,Wintermute呼籲黑客返還資金,並承諾返還所有資金。
隨後,北京時間今日8:26,盜取2000萬枚OP代幣的(以0x4f3a12開頭)黑客地址再次轉移100萬枚OP代幣,目前該錢包地址餘額為1800萬枚代幣。黑客此次將100萬枚OP代幣轉移至V神0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045錢包地址,目前V神未就此事作出回應。
PANews還將持續跟踪本次盜幣事件。