Optimism 第 2 层扩展解决方案的蜜月期已经缩短,因为其做市商智能合约中的漏洞导致 2000 万个 OP 代币损失。
这开发 发生在 5 月 26 日,但刚刚向社区报告。 6 月 5 日售出了价值约 130 万美元的 100 万个代币。另外还有价值约 730,000 美元的 100 万个代币被出售。转入 世界标准时间今天早些时候 12:26 到 Vitalik Buterin 关于 Optimism 的以太坊地址。剩余的代币目前处于休眠状态,但可以随时出售或用于影响治理决策。
OP 代币是 Optimism 的原生代币第二层 (L2),部分供应已于 6 月 1 日空投给网络用户。L2 解决方案有助于缓解第 1 层区块链(如以太坊)的拥塞。
的总结事件 Optimism 团队周四详细介绍了 Wintermute 加密货币做市商公司打算如何使用 2000 万个 OP 代币。在发送了两笔测试交易后,Optimism 团队发送了全额代币。
然而 Wintermute 发现它无法访问令牌,因为智能合约 它曾经接受的令牌仍在 L1 上,并且尚未更新以部署在 Optimism 上。这种技术疏忽使合同受到攻击,不良行为者自己控制了 L2 上的合同。
一旦 Wintermute 意识到这个问题,它就“开始了恢复操作,目标是将 L1 多重签名合约部署到 L2 上的同一地址”,但它试图补救已经太晚了。
“在恢复操作完成之前,攻击者能够使用不同的初始化参数将多重签名部署到 L2,并控制了 2000 万个 OP 代币。”
多重签名合约需要多个密钥持有者的批准才能执行交易。
在一个 6 月 9 日信息 对于 Optimism 社区,Wintermute 对该漏洞利用承担了全部责任。该公司表示,它将执行与剥削者出售的数量相等的 OP 回购,作为“尽最大努力消除”价格波动影响的一种手段。
Wintermute 还提出,如果黑客同意在一周内返还 1900 万个代币,则可以将此事件视为白帽攻击。这个提议是在黑客转移另外一百万代币之前提出的。
对 Wintermute 消息的回复大多称赞该公司在披露问题方面的透明度以及对所发生事情的指责。
有关的:随着社区取回被盗的 NFT,黑客自食其果
在短期内,Optimism 团队向 Wintermute 额外提供了 2000 万美元的 OP 补助金,“这样他们就可以随着事情的发展继续他们的工作。”但该团队也指出,这种做市努力是暂时的。
“社区不应期望或依赖 Optimism Foundation 来支持未来的流动性供应工作。”
Proof of Decentralization 播客的主持人 Chris Blec 表示团队已经经过考虑的 (但被拒绝)通过执行网络升级重新控制被盗资金。这意味着在他看来,Optimism(就像大多数带有管理密钥的 DeFi 项目一样)是“危险的中心化”。
Blec 还建议,对漏洞最明显的解释涉及那些最密切相关的人,这意味着涉及 Wintermute 的人可能自己进行了攻击。他问 ,“为什么这个领域的每个人总是如此反对审查最明显的可能性?”现阶段没有证据支持这一理论。
OP 投资者对更新反应消极,因为代币价格在过去 24 小时内下跌 31.2%,交易价格为 0.76 美元。币虎 .