2022-06-09 18:46 | 出处: odaily
原文来源:做市商 Wintermute
6 月 9 日,Optimism 在社交媒体上公布,由于与加密货币做市商 Wintermute 合作过程中的沟通与技术失误,目前已有 2000 万枚 OP 被黑客控制。起初,由 Optimism 基金会向 Wintermute 发送 2000 万枚 OP 用于做市,而后 Wintermute 发现其提供的接收地址是 Layer1 地址,在 Wintermute 将其转向 Layer2 前,攻击者已抢先使用不同的初始化参数将其部署。截至目前,黑客已抛售约 100 万枚被盗 OP。
对此,Wintermute也在社交媒体做出回应,表示团队犯了严重错误
围绕钱包 0 x4f3a120E72C76c22ae802D129F599BFDbc31cb81 发生的事件,Wintermute做了如下解释:
两周前,Optimism Foundation 聘请 Wintermute 为其在中心化交易平台上市的 OP 代币提供流动性。作为协议的一部分,Wintermute 获得了 2000 万枚 OP。
最初,2000 万枚OP将被部署在 Wintermute 的 Optimism 钱包中。当我们将钱包地址传达给 Optimism 团队时,我们犯了一个严重错误。我们在主网上部署了一段时间的 Gnosis Safe,由于内部错误,我们与接收地址使用了同一个钱包。但是,与普通钱包不同,拥有主网 Safe 的控制权并不能保证控制其他 EVM 兼容链。
我们于 5 月 30 日通知了 Optimism 团队。由于第二天的Launch已经确认,我们同意接收额外的 2000 万个OP(提供 5000 万美元作为抵押品),同时探索取回资金的方法。与此同时,我们联系了 Gnosis Safe 团队,请求他们协助找回资金。在与 Optimism 和 Safe 团队协商后,Wintermute 做出评估认为这些资金有可能收回,而且除了 Wintermute 之外没有人可以收回这些资金。评估还认为,这是一次高风险检索,只能尝试一次,需要 Safe 支持。补救计划于 6 月 7 日进行。然而,资金只能由 Wintermute 收回的假设被证明是错误的。
我们希望将其视为白帽漏洞利用。我们甚至可以考虑未来的咨询机会或其他形式的合作,希望剩余 1900 万枚代币能返回 Optimism 钱包
0 x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。
你有一周的时间考虑,如果上述情况没有发生,我们将 100% 承诺返还所有资金,跟踪攻击者,对他们进行完全人肉检测并将其移交给相应的司法系统。
原文链接