以太坊Layer-2 解決方案Optimism 丟失了2000 萬個令牌,這些令牌被無意中發送到了錯誤的區塊鏈地址。數字代幣被發送到Layer-1 ETH 錢包,而不是Layer-2 Optimism 地址。
另一天,另一個加密貨幣黑客。這一次,一名匿名黑客在黑客攻擊時掠奪了價值3500 萬美元的2000 萬個OP 代幣。黑客獲得了用於向合作流動性提供商Wintermute 貸款的Optimism 治理代幣。在交易過程中,Optimism 向Wintermute 發送了兩個單獨的測試轉賬,這兩個轉賬都被確認已到達預期的接收者。然而,代幣從未到達其最終目的地。
為了讓上週空投後尋求獲得OP 的用戶獲得更順暢的體驗,我們聘請了@wintermute_t 提供流動性供應服務。
基金會的合作夥伴基金共向Wintermute 授予了20M OP。 https://t.co/UO4WcuW4Wk
— Optimism (✨🔴_🔴✨) (@optimismPBC) 2022 年6 月8 日
黑客是如何竊取代幣的?
不幸的是,假設擁有20m OP 的所有權,攻擊者能夠在這些努力完成之前使用不同的初始化參數將multisig 部署到L2。
該地址已售出1m OP:https://t.co/W8uiYPB9Of
— Optimism (✨🔴_🔴✨) (@optimismPBC) 2022 年6 月8 日
根據官方博客文章,這2000 萬個代幣被發送到Wintermute 的以太坊(L1)地址,但由於該地址尚未部署或同步到Optimism(L2)地址,資金處於浮動狀態,無法訪問,在L1 上。
與此同時,黑客利用該錯誤將2000 萬個OP 代幣從第1 層轉移到第2 層,而Wintermute 正努力追回浮動資金。網絡罪犯只清算了大約一百萬個被盜代幣。攻擊者隨後出售了100 萬個OP 代幣換取ETH,並保留了另外1900 萬個。然後他們就沉默了,從那以後就再也沒有音訊了。
目前,大部分有問題的OP尚未移動。 Optimism 和Wintermute 團隊都在密切關注局勢。
雖然情況仍在繼續,但我們希望本著開放和透明的精神與社區分享這一概述。
— Optimism (✨🔴_🔴✨) (@optimismPBC) 2022 年6 月8 日
Wintermute 在5 月30 日發現錯誤後對錯誤承擔全部責任。 Wintermute 工作人員還告訴Optimism基金會,這些資金有可能通過一次高風險的一次性操作收回。他們還堅持認為,即使無法獲得資金,這些資金仍然是安全的:沒有任何外部人員可以訪問它們。溫特穆特說,
“我們願意將此視為白帽漏洞。 此外,攻擊的執行方式令人印象深刻,我們甚至可以考慮未來的諮詢機會或其他形式的合作。 我們也對剩餘的1900 萬個代幣返回Optimism 錢包的情況感到滿意。”
專注於解決問題
Wintermute 首席執行官Evgeny Gaevoy 已經接受了事件的責任,並承諾從負責漏洞利用的人那裡回購剩餘的代幣,以防萬一他們沒有歸還。他希望這次黑客攻擊是白帽攻擊,在這種情況下,剩餘的資金有可能收回。 Gaevoy 繼續發表評論,
“我們不確定他們為什麼選擇不一次全部清算。 但是,我們還沒有收到他們的任何通信,我們在鏈上的消息也沒有得到答复。”
資訊來源:由0x資訊編譯自CRYPTO-ECONOMY。版權歸原作者所有,未經許可,不得轉載