今日凌晨,Optimism與加密貨幣做市商Wintermute 透露,2000萬個Optimism代幣被黑客盜取。
受此事件影響,OP一度跌破0.7USDT,目前已上漲至0.82USDT,24h跌幅17%。
加密貨幣做市商Wintermute 致信Optimism社區表示對這一失誤負責。
事件時間表
兩週前,Optimism Foundation 聘請Wintermute 為其在中心化交易平台上市的OP 代幣提供流動性。作為協議的一部分,Wintermute 獲得了2000 萬枚OP。
最初,2000 萬枚OP將被部署在Wintermute 的Optimism 錢包中。當我們將錢包地址傳達給Optimism 團隊時,我們犯了一個嚴重錯誤。我們在主網上部署了一段時間的Gnosis Safe,由於內部錯誤,我們與接收地址使用了同一個錢包。但是,與普通錢包不同,擁有主網Safe 的控制權並不能保證控制其他EVM 兼容鏈。
我們於5 月30 日通知了Optimism 團隊。由於第二天的Launch已經確認,我們同意接收額外的2000 萬個OP(提供5000 萬美元作為抵押品),同時探索取回資金的方法。與此同時,我們聯繫了Gnosis Safe 團隊,請求他們協助找回資金。在與Optimism 和Safe 團隊協商後,Wintermute 做出評估認為這些資金有可能收回,而且除了Wintermute 之外沒有人可以收回這些資金。評估還認為,這是一次高風險檢索,只能嘗試一次,需要Safe 支持。補救計劃於6 月7 日進行。然而,資金只能由Wintermute 收回的假設被證明是錯誤的。
發展
然而,在我們將情況通知Safe 和Optimism 後不到24 小時,錢包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB 已通過Tornado Cash 獲得了資金。它通過重置ETH 主網的Gnosis Safe MasterCopy 1.1.1 部署來繼續執行重放攻擊。然後,他們使用先前部署的合約0xE7145dd6287AE53326347f3A6694fCf2954bcD8A 來部署金庫。黑客隨後繼續出售100 萬個OP 代幣換取ETH,並通過Synapse 和Hop 橋接回L1,然後在主網上使用Tornado Cash。
我們計劃對此做些什麼
截至撰寫本文時,攻擊者仍擁有1900 萬個OP 代幣。我們不確定他們為什麼選擇不一次全部清算。有希望這是一個白帽漏洞,在這種情況下,剩餘的資金可能是可以收回的。不過,我們沒有收到他們的任何信息,並且我們在鏈上的消息沒有得到答复。
我們想澄清一件事——最初的錯誤是Wintermute 100% 的錯,因此我們將在每次攻擊者出售OP 時購買(我們昨天確實開始購買第一百萬個OP 代幣)。我們知道它可能會在代幣中造成價格波動,將盡最大努力將影響減小。
給黑客的消息
我們樂於將其視為白帽漏洞利用。此外,攻擊的執行方式令人印象深刻,我們甚至可以考慮未來的諮詢機會或其他形式的合作,希望剩餘1900 萬枚代幣能返回Optimism 錢包:0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。
你有一周的時間考慮,如果上述情況沒有發生,我們將100% 承諾返還所有資金,跟踪攻擊者,對他們進行完全人肉檢測並將其移交給相應的司法系統。目前Optimism團隊已經開始調查潛在的線索,在某些情況下沒有通知各自的執法機構。
除了售出的100萬枚OP外,Optimism 鏈上數據顯示,此前Optimism 官方公佈的2000 萬枚OP 失竊事件黑客地址目前已向V 神錢包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045發送了100 萬枚OP。截至目前,黑客手中仍持有1800萬枚OP,V 神尚未對此事做出回應。
最新進展
除了售出的100萬枚OP外,Optimism 鏈上數據顯示,此前Optimism 官方公佈的2000 萬枚OP 失竊事件黑客地址目前已向V 神錢包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045發送了100 萬枚OP。截至目前,黑客手中仍持有1800萬枚OP,V 神尚未對此事做出回應。
Optimism官方基金會發推表示,建議所有追求跨鏈戰略的團隊:1,不要假設總是保證L1和L2之間控制。請特別注意可能無法利用create2 的舊智能合約錢包。 2,太坊是一片“黑暗森林”,任何可以搶先的,都會搶先。在救援行動中迅速行動,因為你永遠不知道誰在盯著區塊鏈。 3,多鏈引入了新的考慮和問題。應用程序開發人員應該認真考慮多鏈上下文以及應用程序在多個鏈上的行為方式,尤其是在確定性部署、create2和上下文特定行為的上下文中。
原則上,可以進行網絡升級以停止那些尚未轉讓或出售的OP 代幣的移動。由於它會開創先例,我們目前不會採取這一步驟。 Optimism是一個無需許可的網絡,其行為符合預期。
此外,Optimism基金會已Wintermute 提供了2000萬OP 的第二次短期贈款,以便他們可以在事態發展時繼續工作。這種接觸本質上是暫時的。社區不應期望或依賴Optimism Foundation 來支持末來的流動性供應工作。
基金會還指出,Wintermute 團隊是世界級的,像這樣的事件是不斷發展的行業的成長之痛。這提醒每個處理跨不同鏈的合約的人,一條鏈的安全假設不一定會延續到另一條鏈。目前,大部分有問題的OP尚未轉移。 Optimism 和Wintermute 團隊都在密切關注局勢。雖然情況仍在繼續,但我們希望本著開放和透明的精神與社區分享這一概述。
推特用戶@kelvinfichter表示,這些是多鏈世界的成長之痛。這是一個不幸的事件,但它強調了為多鏈用戶設計系統的重要性。 CREATE2 和確定性部署至關重要,尤其是對於合約錢包。如果在以太坊上使用多重簽名錢包,強烈建議花時間了解錢包的安全屬性,以及是否會在以太坊以外的鏈上控制該錢包。
推特用戶@bantg表示,這件事讓我覺得我們需要一種標準的鏈感知地址格式。