Optimism空投出包被盜,用兩千萬枚OP學智能合約須知

鏈新聞圖片
鏈新聞圖片

「圖:鏈新聞提供」

Optimism 團隊表示,為了提供更流暢的 OP 代幣空投體驗,他們與 Wintermute 公司合作提供流動性服務,因此總共有兩千萬枚 OP 代幣從基金會的合作夥伴基金中,發給 Wintermute 公司。

Optimism 基金會分別發送兩筆交易,並在 Wintermute 確認後才發送下一筆。Optimism 表示,但隨後 Wintermute 發現他們無法取得這些代幣,因為他們提供的地址是以太坊的多簽地址 (底層鏈),而他們還沒有將其部署到 Optimism (L2)。因此,Wintermute 啟動了一項還原操作,試圖將以太坊的多簽地址合約部署至 Optimism 上的相同地址。

接著不幸的事情發生了。Optimism 表示,攻擊者找到機會部署該多簽合約到 L2,並用不同的起始參數,取得兩千萬的 OP 代幣的擁有權。該地址已經賣掉一百萬個 OP 代幣。

The Optimism Foundation sent two separate test transactions, and upon Wintermute’s confirmation for each, sent the rest.

— Optimism (「圖:鏈新聞提供」「圖:鏈新聞提供」_「圖:鏈新聞提供」「圖:鏈新聞提供」) (@optimismPBC) June 8, 2022

據稱,Wintermute 團隊已經承諾要買回這些被不當處置的代幣,並在此地址銷售時,將其全數買回。

Optimism 基金會方面,則是已經發放短期應急的兩千萬枚 OP 給 Wintermute,繼續提供流動性。這項舉措是暫時性的,未來不會再這樣支援流動性。

Optimism 也表示,被不當處置治理代幣 OP,目前並沒有被用來作為治理活動。他們也鎖定了當時的社群討論,以對事實進行更多了解。

Optimism 認為,如果現在進行網路升級,將可以停止尚未被賣出的 OP 代幣的轉移,但他們不會做到這一步。因為 Optimism 是個無須許可的網路,不應受到干涉。

他們認為 Wintermute 已經是世界等級的公司,這樣的事件將有助於產業進度。人們也會知道在跨鏈處理不同合約時,在兩條鏈上都需要謹慎注意安全。

現在這些剩餘的遭竊 OP 代幣都還未受到轉移。兩方團隊都在積極監控狀況。接下來也是持續透明地分享狀況。

事件發生後,OP 代幣一度跌超 30%,截稿前仍有單日 20% 以上的跌幅。

這篇文章 Optimism空投出包被盜,用兩千萬枚OP學智能合約須知 最早出現於 鏈新聞 ABMedia。

原文連結


相關貼文

prev icon
next icon