原文来源:做市商 Wintermute
6 月 9 日,Optimism 在社交媒体上公布,由于与加密货币做市商 Wintermute 合作过程中的沟通与技术失误,目前已有 2000 万枚 OP 被黑客控制。起初,由 Optimism 基金会向 Wintermute 发送 2000 万枚 OP 用于做市,而后 Wintermute 发现其提供的接收地址是 Layer1 地址,在 Wintermute 将其转向 Layer2 前,攻击者已抢先使用不同的初始化参数将其部署。截至目前,黑客已抛售约 100 万枚被盗 OP。
对此,Wintermute也在社交媒体做出回应,表示团队犯了严重错误
围绕钱包 0x4f3a120E72C76c22ae802D129F599BFDbc31cb81 发生的事件,Wintermute做了如下解释:
事件时间表
两周前,Optimism Foundation 聘请 Wintermute 为其在中心化交易平台上市的 OP 代币提供流动性。作为协议的一部分,Wintermute 获得了 2000 万枚 OP。
最初,2000 万枚OP将被部署在 Wintermute 的 Optimism 钱包中。当我们将钱包地址传达给 Optimism 团队时,我们犯了一个严重错误。我们在主网上部署了一段时间的 Gnosis Safe,由于内部错误,我们与接收地址使用了同一个钱包。但是,与普通钱包不同,拥有主网 Safe 的控制权并不能保证控制其他 EVM 兼容链。
我们于 5 月 30 日通知了 Optimism 团队。由于第二天的Launch已经确认,我们同意接收额外的 2000 万个OP(提供 5000 万美元作为抵押品),同时探索取回资金的方法。与此同时,我们联系了 Gnosis Safe 团队,请求他们协助找回资金。在与 Optimism 和 Safe 团队协商后,Wintermute 做出评估认为这些资金有可能收回,而且除了 Wintermute 之外没有人可以收回这些资金。评估还认为,这是一次高风险检索,只能尝试一次,需要 Safe 支持。补救计划于 6 月 7 日进行。然而,资金只能由 Wintermute 收回的假设被证明是错误的。
发展
然而,在我们将情况通知 Safe 和 Optimism 后不到 24 小时,钱包 0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB 已通过Tornado Cash 获得了资金。它通过重置 ETH 主网的 Gnosis Safe MasterCopy 1.1.1 部署来攻击。然后,他们使用先前部署的合约 0xE7145dd6287AE53326347f3A6694fCf2954bcD8A 来部署金库。黑客随后继续出售 100 万个 OP 代币换取 ETH,并通过 Synapse 和 Hop 桥接回 L1,然后在主网上使用 Tornado Cash。
我们计划对此做些什么
截至撰写本文时,攻击者仍拥有 1900 万个 OP 代币。我们不确定他们为什么选择不一次全部清算。有希望这是一个白帽漏洞,在这种情况下,剩余的资金可能是可以收回的。不过,我们没有收到他们的任何信息,并且我们在链上的消息没有得到答复。
我们想澄清一件事——最初的错误是 Wintermute 100% 的错,因此我们将在每次攻击者出售 OP 时购买(我们昨天确实开始购买第一百万个 OP 代币).我们知道它可能会在代币中造成价格波动,将尽最大努力将影响减小。
给黑客的消息
我们希望将其视为白帽漏洞利用。我们甚至可以考虑未来的咨询机会或其他形式的合作,希望剩余 1900 万枚代币能返回 Optimism 钱包
0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。
你有一周的时间考虑,如果上述情况没有发生,我们将 100% 承诺返还所有资金,跟踪攻击者,对他们进行完全人肉检测并将其移交给相应的司法系统。