乐观基金会发布了 声明 确认用于流动性供应合作伙伴的 20 万个 OP 代币已发送到错误的地址。 消息传出后,OP 代币的价格从 1.12 月 8 日的 0.70 美元跌至仅 XNUMX 美元。 声明中写道,
“乐观基金会聘请 Wintermute 提供流动性供应服务……从基金会的 合作伙伴基金.
Wintermute 提供了一个地址来接收借来的代币。 Optimism Foundation 发送了两个单独的测试交易,并在 Wintermute 确认每个交易后,发送其余的。 不幸的是,Wintermute 后来发现他们无法访问这些代币,因为他们为尚未部署到 Optimism (L1) 的以太坊 (L2) 多重签名提供了地址。”
聘请来帮助促进流动性服务的合作伙伴并没有使用 Optimism 聘请他们支持的产品。 虽然 温特穆特 自称是“全球领先的数字资产算法做市商”,它在加密货币领域犯了一个可以被认为是根本错误的错误,尤其是对于算法做市商而言。
作为补偿,温特穆特拥有:
“承诺回购丢失的代币。 他们将监控持有这些丢失代币的地址,并在地址出售时购买。”
恢复过程
乐观表示,Wintermute 试图在不需要回购代币的情况下解决这种情况,因为他们“开始了恢复操作,目标是将 L1 多重签名合约部署到 L2 上的同一地址。” 然而,乐观声称:
“假设拥有 2m OP 的所有权,攻击者能够在这些努力完成之前使用不同的初始化参数将 multisig 部署到 L20。”
由于这个错误,Wintermute 基本上在街上留下了 20 万个 OP 代币,任何人都可以通过在该地址部署 Optimism L2 合约来获取。 因此,将新所有者称为“攻击者”可以被视为公关举措; 质疑“利用”或“黑客”的有效性。 乐观主义从那时起 报道 1 万 OP 已从钱包中售出。
毫无疑问,任何获得钱包访问权限的人都利用了自动化做市商的无能,在道德上做出了灰色的举动。 然而,Wintermute 最近的声明表明,这种情况不仅仅是简单的智能合约部署。
冬眠反应
温特穆特写了一个 响应 通过其治理论坛向 Optimism 社区发布。 在其中,团队解释说:
“当我们将钱包地址传达给 Optimism 团队时,我们犯了一个严重错误。 我们在主网上部署了一段时间的 Gnosis 保险箱,但由于内部错误,我们使用了与接收地址相同的钱包。”
该帖子证实,这“不是一件明智的事情”。 然而,这似乎发生在 30 月 XNUMX 日,也就是 Optimism 主网启动的前一天。
Wintermute 然后通过“提供 20 万美元的 USDC 作为抵押品”,又获得了 50 万 OP。 然而,第三方在取回资金方面比 Wintermute 更快,“攻击者”:
“通过重放来自 Eth 主网的 Gnosis Safe MasterCopy 1.1.1 部署,继续执行重放攻击。 然后,他们使用之前部署的合约 0xE714……每批次部署 162 个保管库。”
Wintermute 随后解释说,外部第三方获取资金的一种复杂方法是通过 Tornado Cash 存款。 这种描述确实给人一种复杂的攻击发生的印象。
事实上,Wintermute 赞扬了这次攻击,称“这次攻击的表现相当令人印象深刻”,甚至在他们退还资金时为他们提供“咨询机会”。
面对高度尴尬的局面,加密社区并非全都买账 故事; 熊男爵地狱后裔说:
“所谓的“流动性提供者”的业余时间
无论是内部工作。 因为除非你做一些巫术,否则你不能假设 $OP 代币会在一个非常具体的地址转移。”
Wintermute 以对“攻击者”的威胁结束了其声明,他说,
“我们 100% 承诺返还所有资金,追踪对漏洞利用负责的人,对他们进行全面的人肉搜索,并将其移交给相应的司法系统。 请记住,强盗每次都需要幸运。 警察只需要幸运一次。”
Wintermute 目前正在德克萨斯州参加 Consensus 2022,从 9 月 XNUMX 日开始。CryptoSlate 联系了首席执行官和首席运营官,但在发布时没有收到任何回复。
资料来源:https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/