作者:Azuma,星球日报
今日凌晨,Optimism?与做市商Wintermute双双发布公告,向社区披露了一起2000万OP代币意外“失窃”的事件。
受此利空消息消息影响,OP于二级市场快速跳水,最低一度跌破0.7?USDT,截至发文暂报0.786USD。
结合Optimism与Wintermute双方的说法,我们可以大致捋一捋这件事的经过。
事情的背景是,在OP代币发布之时,Optimism委托了Wintermute来为OP在二级市场上提供流动性服务,作为协议的一部分,Optimism将向Wintermute提供2000万枚OP代币。
Raydium提议设立200万美元漏洞赏金基金:金色财经报道,基于Solana的去中心化交易所Raydium的团队成员提议创建价值1000万RAY代币(约合230万美元)的漏洞赏金计划,以消除影响协议核心智能合约的漏洞。在该项目的Discord上的一篇帖子中,该协议的匿名合作伙伴负责人InfraRAY表示,该计划将针对Raydium的Concentrated Liquidity Market Maker智能合约。这些代码片段管理Raydium如何处理Solana区块链上的加密货币交易。根据DeFiLlama的数据,截至发稿时,Raydium的流动性池持有超过3700万美元的总锁定价值(TVL),大约是Solana顶级去中心化交易所Orca持有的TVL的四分之三。[2023/3/31 13:36:38]
为了接收这笔代币,Wintermute给了Optimism一个多签地址,再Optimism测试发送了两笔交易且Wintermute确认无误后,Optimism将2000万OP转移到了该地址。
AAVE突破200美元:AAVE突破200美元,现报200.2599美元,日内涨幅达到2.72%,行情波动较大,请做好风险控制。[2022/1/11 8:39:37]
这时候问题就出来了,在Optimism转完币之后,Wintermute却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向Optimism网络部署。
注:多签地址与普通地址不一样,L1、L2上的控制并不完全一一对应。
近17200枚BTC从Binance交易所转出 价值约6.48亿美元:Whale Alert数据显示,北京时间2月5日16:13,17,199.998枚BTC从Binance交易所转出至3QkHGN开头的未知钱包,价值约6.48亿美元,交易哈希为:aa326bfa72556bf843e5a8a13b8881500aa66d414413f862abd9e2218253a0e8。[2021/2/5 18:59:28]
为了控制这些代币,Wintermute立即启动了补救操作,希望将该多签合约部署至Optimism网络的同一地址上。
不幸的是,在Wintermute之前,已有攻击者察觉到了这一漏洞,并抢在Wintermute之前将多签部署到了Optimism网络的该地址之上,成功控制了这2000万代币。
整件事的来龙去脉就是这样,黑客现在已成功控制了这些代币,且已在三天前出售了第一笔100万枚代币。
那么,Optimism与Wintermute现在的补救计划又是什么呢?
首先,为了保持做市工作的继续推进,Optimism已向Wintermute再次提供了第二笔2000万OP,为此Wintermute支付了5000万美元的保证金。
其次,Wintermute已承认这件事是自己100%全责,也已承诺会回购等量的代币,对于黑客此前已出售的100万枚OP,Wintermute昨日已完成了第一笔回购。
最后,Wintermute希望通过软硬兼施的措施追回丢失的2000万枚OP,具体方法是给黑客一周时间思考,如果愿意归还代币则将视其为白帽黑客,否则将开始展开调查,通过彻底的人肉检索查明黑客身份,再将其移交司法机构。
截至发文,黑客控制的控制再次出现异动——第二次转出了100万枚OP,只不过这次并非抛售,而是直接转给了V神地址,暂不确定黑客到底再想什么,也无法确定剩余的1800万OP是否可能归还。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。