2000万OP被盗：丢失始末以及最新进展|黑客

　ੌ　今日凌晨，Optimism与加密货币做市商 Wintermute 透露，20Α00&#263d;万个Optimism代币被黑客盗取。

　　受此事件Β影响，OP一度跌破0.7UⓠSDT，目前已上涨至0.82USDT，24æh跌幅17%。

　　加密货币做市商 šWintermute 致ણ信Op&#261c;timism社区表示对这一失误负责。

∧થ

　　事件时间表▨

　　两周前，Optimism Foશundation 聘请 Wintermute 为其在中心化交易平台上市的 OP 代币提供流动性。作⋅为协议的一部分，Wintermute 获得&#260f;了 2000 万枚 OP。

　　最初，2000 万枚OP将被部署在 Wintermute 的 Opⓑtimism 钱包中。当我们将钱包地址传达给 Optimism 团队时，我们犯了一个严重错误。我们在主网上部α署了一段时间的 Gnosis Safe，由于内部错误，我们与接收地址使用了同一个钱包。但是，与普通钱包不同，拥有主网 Safe 的控制权并不能保证控制其他 ­EVM 兼容链。

　　我们于 5 月 30 日通知了 Optimism 团队。由于第二天的Launch已经确认，઱我们同意接收额外的 20૎00 万个OP（提供 5000 万美元作为抵押品），同时探索取回资金的方法。与此同时，我们联系了 അGnosis Safe 团队，请求他们协助找回资金。在与 Optimism 和 Safe 团队协商后，Wintermute 做出评估认为这些资金有可能收回，而且除了 Wintermute 之外没有人可以收回这些资金。评估还认为，这是一次高风险检索，只能尝试一次，需要 Safe 支持。补救计划于 6 月 7 日进行。然而，资金只能由 Wintermute 收回的假设被证明是错误的。

੕　　发展ી‍

　　然而，在我们将情况通知 Safe 和 O&#25a0;ptimism 后不到 24 小时，钱包 0x8BcFe4f1358E50A1db1002ਪ5D731C8b3b17f04DBB 已通过Tornado Cash 获得了资金。它通过重置 ETH 主网的 Gnosis Safe MasterCopy 1.1.1 部署来继续执行重放攻击。然后，他们使用先前部署的合约 0xE7145dd6287AE53326347f3A6694fCf2954bcD8A 来部署金库。黑客随后继续出售 100 万个 OP 代币换取 ETH，并通过 &#263d;Synapse 和 Hop 桥接回 L1，然后在主网上使用 Tornado Cash。

૟♣

　　我们计划对੩此做些什么

„

　　截至撰写本文时，攻击者仍拥有 1900 万个 OP 代币。我们不确定他们为什么选择不一次全部清算。有希望这是一个白帽漏洞，在这种情况下，剩余的资金可能是可以收回的。不过，我们没有收到他们的任何信Ë息，并且我们❄在链上的消息没有得到答复。

　　我们想澄清一件事——最初的错误是 Wintermute 100% 的错，因此我们将在每次攻击者出એ售 OP 时购买（我们昨天确实开始购买第一百万个 OP 代币）。઩我们知道它可能会在代币中造成¦价格波动，将尽最大努力将影响减小。

　　给黑客▦的消息Ç

　　我◐们乐于将其视为白帽漏洞利用。此外，攻击的执行方式令人印象深刻，我们甚至可以考虑未来的咨询机会或其他形式的合作，希望剩余 1900 万枚代币能返回 Optimism 钱包：0x2501c477d0a35545a387aa4a3eee»4292›a9a8b3f0。

　　你有一周的时间考虑，☎如果上述情况没有发生，我们将 100% 承੩诺返还所有资金，跟踪攻击者，对他们进行完全人肉检测并将其移交给相应的司法系统。目前Optimism团队已经开始调查潜在¬的线索，在某些情况下没有通知各自的执法机构。 

　　除了售出的100万枚OP外，Optim઺ism 链上数据显示，此前 Optimism 官方公布的 2000 万枚 OP 失窃事件黑客地址目前已向 V 神钱包0xd8dA6BF269Φ64aF9D¨7eEd9e03E53415D37aA96045发送了 100 万枚 OP。截至目前，黑客手中仍持有1800万枚OP，V 神尚未对此事做出回应。

　੬　ΚŅ最新进展

　　除了售出的100万枚OP外，Optimism 链上数据显示ⓕ，此前઻ Optimism 官方公布的 2000 万枚ਫ OP 失窃事件黑客地址目前已向 V 神钱包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045发送了 100 万枚 OP。截至目前，黑客手中仍持有1800万枚OP，V 神尚未对此事做出回应。

　　Optimism官方基金会发推表示，原则上，可以进行网络升级以停止那些尚未转让或出售的 OP 代币的移动。由于它会开创先例，我们目前不会采取这一步骤。Optimism是一个无需许可的网络，其行为符合预期。基金会还指出，Wintermute 团队是世界级的，像这样的事件是不断发展ਯ的行业的成长之痛。这提醒每个处理跨不同链的合约的人，一条链的安全假设不一定会延♫续到另一条链。目前，大部分有问题的OP尚未转移。Optimiωsm 和 Wintermute 团队都在密切关注局势。虽然情况仍在继续，但我们希望本着开放和透明的精神与社区分享这一概述。

　　&#263c;推特用户@kelvinfichter表示，这些是多链世界的成长之痛。这是一个不幸的事件，但它强调了为多链用户设计系统的重要性。CREATE2 和确定性部署至关重要，尤其是对于合约钱包。如果在以太坊上使用多重ý签名钱包，强烈建议花时间了解钱包的安全属性，以及是否会Ô在以太坊以外的链上控制该钱包。

π

24小时ˆ滚动播报最新的财经资讯Ì和视频，更多粉丝福&#256f;利扫描二维码关注（sinafinance）

ⓕ新浪财经意λª见反馈留言板

All Rights Res²erve૝d 新浪公司ષ 版权所有