2000 萬 OP 意外丟失始末：年度迷惑操作_MUTE:WIN

作者：Azuma，星球日報

今日凌晨，Optimism?與做市商Wintermute雙雙發布公告，向社區披露了一起2000萬OP代幣意外“失竊”的事件。

受此利空消息消息影響，OP于二級市場快速跳水，最低一度跌破0.7?USDT，截至發文暫報0.786USD。

結合Optimism與Wintermute雙方的說法，我們可以大致捋一捋這件事的經過。

事情的背景是，在OP代幣發布之時，Optimism委托了Wintermute來為OP在二級市場上提供流動性服務，作為協議的一部分，Optimism將向Wintermute提供2000萬枚OP代幣。

安全團隊：Ronin Network被盜資金中200枚ETH被轉入Tornado Cash:4月4日消息，據PeckShield監測，Ronin Network被盜資金中1000枚ETH被轉入另一個地址，隨后200枚ETH轉入Tornado Cash。[2022/4/4 14:02:52]

為了接收這筆代幣，Wintermute給了Optimism一個多簽地址，再Optimism測試發送了兩筆交易且Wintermute確認無誤后，Optimism將2000萬OP轉移到了該地址。

BTC跌破54200美元:火幣全球站數據顯示，BTC短線下跌，跌破54200美元，現報54199.01美元，日內跌幅達到0.83%，行情波動較大，請做好風險控制。[2021/4/23 20:49:08]

這時候問題就出來了，在Optimism轉完幣之后，Wintermute卻發現自己沒辦法控制這些代幣，因為他們所提供的多簽地址暫時只部署在了以太坊主網上，尚未向Optimism網絡部署。

注：多簽地址與普通地址不一樣，L1、L2上的控制并不完全一一對應。

一用戶在半小時內通過交易Uniswap上bZx代幣獲利超2000枚ETH:安全工程師RomanStorm發推稱，在半個小時多的時間里，一位用戶在Uniswap上通過交易借貸協議bZx的代幣BRZX獲利2030枚ETH和30萬個BZRX代幣。具體操作步驟為，BZRX在Uniswap上市后，該用戶通過智能合約第一時間用650個ETH購入逾196.61萬個BZRX，兌換了流動池中BZRX的39.3%。兩分鐘后，該用戶開始進行一系列出售行為，共計獲利2030枚ETH和30萬個BZRX代幣。bZx回應稱，這種問題的解決方案可能是像dFusion這樣的批量拍賣，或是類似于荷蘭式拍賣等方式。不過，這不是套利，與其他買方一樣，機器人所有者也承擔了巨大的資金風險。[2020/7/14]

為了控制這些代幣，Wintermute立即啟動了補救操作，希望將該多簽合約部署至Optimism網絡的同一地址上。

不幸的是，在Wintermute之前，已有攻擊者察覺到了這一漏洞，并搶在Wintermute之前將多簽部署到了Optimism網絡的該地址之上，成功控制了這2000萬代幣。

整件事的來龍去脈就是這樣，黑客現在已成功控制了這些代幣，且已在三天前出售了第一筆100萬枚代幣。

那么，Optimism與Wintermute現在的補救計劃又是什么呢？

首先，為了保持做市工作的繼續推進，Optimism已向Wintermute再次提供了第二筆2000萬OP，為此Wintermute支付了5000萬美元的保證金。

其次，Wintermute已承認這件事是自己100%全責，也已承諾會回購等量的代幣，對于黑客此前已出售的100萬枚OP，Wintermute昨日已完成了第一筆回購。

最后，Wintermute希望通過軟硬兼施的措施追回丟失的2000萬枚OP，具體方法是給黑客一周時間思考，如果愿意歸還代幣則將視其為白帽黑客，否則將開始展開調查，通過徹底的人肉檢索查明黑客身份，再將其移交司法機構。

截至發文，黑客控制的控制再次出現異動——第二次轉出了100萬枚OP，只不過這次并非拋售，而是直接轉給了V神地址，暫不確定黑客到底再想什么，也無法確定剩余的1800萬OP是否可能歸還。

Tags：MUTETERWININTERmute幣未來前景BUTTERWindSwapMinter

中幣