以太坊Vitalik Buterin 的發明者無意中從該網絡的可擴展性解決方案Optimism 中獲得了100 萬個OP 代幣。這個項目背後的團隊 解決的 擔心與發布其治理令牌相關的潛在漏洞。
相關閱讀 | TA:比特幣陷入關鍵區間,為什麼可能出現重大突破
正如Optimism 所澄清的那樣,他們與流動性提供商Wintermute 達成了一項協議,以“為希望購買OP 並參與項目治理模式的用戶提供更流暢的體驗”。作為協議的一部分,Optimism 向一個多重簽名地址發送了2000 萬個OP 代幣。
然而,流動性提供者無法獲得資金,因為它發現該地址被設計為沒有Optimism 的以太坊第1 層多重簽名,它作為第二層解決方案,智能合約部署運行。對此,流動性提供者表示:
當我們將錢包地址傳達給Optimism 團隊時,我們犯了一個嚴重錯誤。
這家流動性提供者在一份聲明中表示,Optimism 的合作夥伴開始了“追回行動”以獲取資金,因為他們與Wintermute 得出結論認為,這些資金“有可能被追回,除了Wintermute 之外沒有人可以追回這些資金”。 陳述.
流動性提供者澄清說,恢復操作計劃於6 月7 日進行th, 2022 年,但一個黑客打敗了他們。以太坊第二層解決方案背後的團隊解釋說:
不幸的是,假設擁有20m OP 的所有權,攻擊者能夠在這些努力完成之前使用不同的初始化參數將multisig 部署到L2。
此外,Optimism 聲稱攻擊者開始出售被盜資金。多達100 萬個OP 代幣從黑客的地址“傾銷”到市場:0x4f3a120E72C76c22ae802D129F599BFDbc31cb81。
在撰寫本文時,該地址仍持有1800 萬個OP 代幣或1400 萬美元,另外還有3 美元的美元硬幣(USDC)。然而,新的事態發展讓整個事件變得更加詭異。
為什麼將部分資金發送給Vitalik Buterin?
開發者Yoav Weiss,以太坊基金會安全研究員, 假如 有關最近事件的其他詳細信息。他認為攻擊者可能是白帽黑客。
他的這一假設是基於攻擊者等了四天才獲得OP 資金的所有權。在此期間,Wintermute 可能會部署解決方案來收回資金。
此外,正如Optimism 所認為的那樣,攻擊者並沒有轉移資金。一步一步,以太坊Vitalik Buterin 的發明者獲得了100 萬個代幣,而Weiss 本人又獲得了100 萬個OP。
情節變厚了。在我寫這個解釋器時,攻擊者將1M OP 投票權委託給*me*: https://t.co/75VPmS91J5
謝謝你授權🙂
提示:不,我不是攻擊者,我不知道是誰。但現在猜測它是白帽。
— yoav.eth (@yoavw) 2022 年6 月9 日
項目經常發送Vitalik Buterin 代幣來慶祝其平台的推出,或“燒掉它們”,因為以太坊的發明者很少使用它們。 Weiss 是一名安全人員這一事實似乎是來自攻擊者的信息的一部分。
Optimism 背後的團隊聲稱,黑客沒有將這些資金用於與其治理模型相關的任何活動。如果這種情況發生變化,他們聲稱將與OP 社區一起採取額外措施。
其他措施是可用的,但Optimism 團隊拒絕執行它們並危及該項目對無許可網絡的願景。他們得出結論:
(…) 像這樣的事件是不斷發展的行業的成長之痛。這提醒每個處理跨不同鏈的合約的人,一條鏈的安全假設不一定會延續到另一條鏈。
相關閱讀 | 隨著團隊發布新的質押路線圖,Chainlink 價格飆升
在撰寫本文時,OP 的交易價格為0.8 美元,在過去24 小時內下跌了16%。
