Optimism layer-2 擴展解決方案的蜜月期已被縮短,因為其做市商的智能合約中的一個漏洞導致損失了2000 萬個OP 代幣。
這 開發 發生在5 月26 日,但剛剛向社區報告。 6 月5 日售出了100 萬枚價值約130 萬美元的代幣。另外100 萬枚價值約730,000 美元的代幣被出售 轉移 世界標準時間今天上午12:26,前往Vitalik Buterin 在Optimism 上的以太坊地址。剩餘的代幣目前處於休眠狀態,但可以隨時出售或用於影響治理決策。
嘿伙計們——為了透明起見,我們想分享一些關於當前情況的細節:https://t.co/915vIgRIJG
總結如下
— 樂觀主義(✨_✨) (@optimismPBC) 2022 年6 月8 日
OP 代幣是Optimism 的原生代幣 第2 層 (L2),部分供應於6 月1 日空投給網絡用戶。 L2 解決方案有助於緩解第1 層區塊鏈(如以太坊)的擁塞。
總結 事件 週四來自Optimism 團隊的詳細信息詳細介紹了Wintermute 加密貨幣做市公司打算如何使用2000 萬個OP 代幣。在發送了兩筆測試交易後,Optimism 團隊發送了全額代幣。
然而Wintermute 發現它無法訪問令牌,因為 智能合約 它過去接受代幣仍在L1 上,並且尚未更新以部署在Optimism 上。這種技術疏忽使合約受到攻擊,其中一個不良行為者自己控制了L2 上的合約。
當Wintermute 意識到這個問題時,它“開始了一項恢復行動,目標是將L1 多重簽名合約部署到L2 上的同一地址”,但它試圖補救這種情況為時已晚。
“攻擊者能夠在恢復操作完成之前將多重簽名部署到具有不同初始化參數的L2 並控制2000 萬個OP 令牌。”
多重簽名合約需要多個密鑰持有者的批准才能執行交易。
在6 月9 日 信息 對於Optimism 社區來說,Wintermute 對該漏洞負有全部責任。該公司表示,它將執行與剝削者出售的數量相等的OP 回購,作為“盡最大努力消除價格波動的影響”的一種手段。
如果黑客同意在一周內歸還1900 萬個代幣,Wintermute 還提出接受這一事件作為白帽攻擊。這個提議是在黑客轉移另外一百萬個代幣之前提出的。
對Wintermute 信息的回復大多讚揚該公司在揭露問題方面的透明度並接受了所發生事件的責任。
在短期內,Optimism 團隊已向Wintermute 額外授予2000 萬OP 補助金,“以便隨著事情的發展,他們可以繼續工作。” 但該團隊也指出,這樣的做市努力是暫時的。
“社區不應該期望或依賴樂觀基金會來支持未來的流動性供應工作。”
一些 $OP 代幣被劫持。
樂觀主義者正在努力考慮是否應該使用其多重簽名從小偷手中奪回代幣。
在這條推文中,他們說“我們可以做到……但是你們都會恨我們……所以我們暫時不會……”。
危險地集中。 https://t.co/p7JiPY2TzU
— 克里斯·布萊克(@ChrisBlec) 2022 年6 月8 日
去中心化證明播客主持人克里斯·布萊克(Chris Blec)表示,該團隊已經 經過考慮的 (但被拒絕)通過執行網絡升級重新獲得對被盜資金的控制權。這意味著在他看來,樂觀主義(就像大多數帶有管理員密鑰的DeFi 項目一樣)是“危險的中心化”。
Blec 還建議,對漏洞利用最明顯的解釋涉及那些最密切相關的人,這意味著與Wintermute 相關的人可能自己進行了攻擊。他 問“為什麼這個領域的每個人總是如此反對審查最明顯的可能性?” 現階段沒有證據支持這一理論。
根據OP 投資者對更新的負面反應,因為代幣價格在過去24 小時內下跌了31.2%,交易價格為0.76 美元。 幣虎.