今日凌晨,Optimism与做市商Wintermute双双发布公告,向社区披露了一起2000万OP代币意外“失窃”的事件。
受此利空消息消息影响,OP于二级市场快速跳水,最低一度跌破0.7USDT,截至发文暂报0.786USD。
结合Optimism与Wintermute双方的说法,我们可以大致捋一捋这件事的经过。
事情的背景是,在OP代币发布之时,Optimism委托了Wintermute来为OP在二级市场上提供流动性服务,作为协议的一部分,Optimism将向Wintermute提供2000万枚OP代币。
美国SEC发布投资者公告:警惕加密资产计息账户的风险:金色财经报道,美国SEC投资者教育宣传办公室和执法部门的零售战略工作组正在发布投资者公告,以教育投资者关于对加密资产存款支付利息的账户的风险。SEC称,加密资产,包括加密货币、稳定币、代币和其他数字资产,在过去几年里,散户投资者的兴趣逐渐加大。本投资者公告强调了最近一种与加密资产有关的金融产品可能涉及的风险,用于持有加密资产的计息账户。
1.与银行存款不同,这些产品听起来可能类似于银行或信用社的计息账户,但投资者需要注意的是,这些与加密货币资产有关的账户并不像银行或信用社的存款那样安全。
2.加密货币资产投资的风险,在计息账户中持有的加密资产可能被用于投资各种与加密资产相关的产品、计划或其他活动,包括将加密资产借给借款人的借贷项目。支付给你的利息是基于这些投资活动。 其中包括:加密资产市场的波动性和流动性不足;持有你的加密资产的公司可能会倒闭或破产的风险;不可预测性,包括特定加密资产的市场可能完全消失,或者加密资产可能不再在任何地方交易;联邦、州或外国政府可能限制加密资产的使用和交换的监管变化;如果发生欺诈、违约或错误,则无法整顿;和潜在的欺诈、技术故障、黑客或恶意软件。[2022/3/16 13:58:42]
为了接收这笔代币,Wintermute给了Optimism一个多签地址,再Optimism测试发送了两笔交易且Wintermute确认无误后,Optimism将2000万OP转移到了该地址。
PeckShield:加密项目EGD疑似被攻击,已被盗3.6万BUSD:8月8日消息,派盾(PeckShield)监测显示,加密项目EGD疑似受到攻击,代币EGD下跌20%,已有3.6万BUSD被盗。[2022/8/8 12:09:05]
这时候问题就出来了,在Optimism转完币之后,Wintermute却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向Optimism网络部署。
SUSHI突破15美元关口 日内涨幅为11.14%:火币全球站数据显示,SUSHI短线上涨,突破15美元关口,现报15.0012美元,日内涨幅达到11.14%,行情波动较大,请做好风险控制。[2021/5/6 21:29:50]
注:多签地址与普通地址不一样,L1、L2上并不完全一一对应。
为了控制这些代币,Wintermute立即启动了补救操作,希望将该多签合约部署至Optimism网络的同一地址上。
不幸的是,在Wintermute之前,已有攻击者察觉到了这一漏洞,并抢在Wintermute之前将多签部署到了Optimism网络的该地址之上,成功控制了这2000万代币。
整件事的来龙去脉就是这样,黑客现在已成功控制了这些代币,且已在三天前出售了第一笔100万枚代币。
那么,Optimism与Wintermute现在的补救计划又是什么呢?
首先,为了保持做市工作的继续推进,Optimism已向Wintermute再次提供了第二笔2000万OP,为此Wintermute支付了5000万美元的保证金。
其次,Wintermute已承诺会回购等量的代币,对于黑客此前已出售的100万枚OP,Wintermute昨日已完成了第一笔回购。
最后,Wintermute希望通过软硬兼施的措施追回丢失的2000万枚OP,具体方法是给黑客一周时间思考,如果愿意归还代币则将视其为白帽黑客,否则将开始展开调查,通过彻底的人肉检索查明黑客身份,再将其移交司法机构。
截至发文,黑客控制的控制再次出现异动——第二次转出了100万枚OP,只不过这次并非抛售,而是直接转给了V神地址,暂不确定黑客到底再想什么,也无法确定剩余的1800万OP是否可能归还。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。