在智能合約漏洞被利用後，Optimism損失了2000萬個OP代幣

盡管空投發生在不到兩周前，但這個號稱第二層擴展解決方案的團隊和做市商已經出現了問題。

Optimism layer-2 擴容解決方案的蜜月期已被縮短，因為其做市商智能合約的漏洞導致損失了 2000 萬個 OP 代幣。

該漏洞發生在 5 月 26 日，但剛剛向社區報告。 6 月 5 日售出了 100 萬個價值約 130 萬美元的代幣。另外價值約73萬美元的100萬代幣在UTC時間今天凌晨12:26被轉移到Vitalik Buterin的以太坊地址。其余的代幣目前處於休眠狀態，但可以在任何時候出售，或用於影響治理決策。

大家好，為了提高透明度，我們想分享一些正在發生的情況的細節

下面是總結

— Optimism (✨_✨) (@optimismPBC) 2022年6月8日

OP 代幣是 Optimism Layer-2 (L2) 的原生代幣，部分供應已於 6 月 1 日空投給網絡用戶。L2 解決方案有助於緩解第一層區塊鏈（如以太坊）的擁塞。

周四來自 Optimism 團隊的事件摘要詳細說明了 Wintermute 加密貨幣做市公司打算如何使用 2000 萬個 OP 代幣。在發送了兩筆測試交易後，Optimism 團隊發送了全部的代幣。

然而 Wintermute 發現它無法訪問代幣，因為它用於接受代幣的智能合約仍在 L1 上，並且尚未更新以部署在 Optimism 上。這種技術疏忽使合約受到攻擊，其中一個不良行為者自己控制了 L2 上的合約。

當 Wintermute 意識到這個問題時，它“开始了一項恢復行動，目標是將 L1 多重籤名合約部署到 L2 上的同一地址”，但它試圖補救這種情況為時已晚。

“攻擊者能夠在恢復操作完成之前將多重籤名部署到具有不同初始化參數的 L2 並控制 2000 萬個 OP 代幣。”

多重籤名合約需要多個密鑰持有者的批准才能執行交易。

在 6 月 9 日給 Optimism 社區的消息中，Wintermute 對該漏洞負有全部責任。該公司表示，它將執行與黑客出售的數量相等的 OP 回購，作為“盡最大努力消除價格波動的影響”的一種手段。

如果黑客同意在一周內歸還 1900 萬個代幣，Wintermute 還提出接受這一事件作為白帽攻擊。這個提議是在黑客轉移另外一百萬個代幣之前提出的。

對 Wintermute 消息的回復大多稱贊該公司在揭露問題方面的透明度，並為所發生的事情承擔責任。

在短期內，Optimism 團隊已向 Wintermute 額外授予 2000 萬 OP 補助金，“這樣他們就可以隨着事情的發展繼續他們的工作。”但該團隊也指出，這種做市努力是暫時的。

“社區不應該期望或依賴Optimism基金會來支持未來的流動性供應工作。”

去中心化證明播客主持人克裏斯·布萊克（Chris Blec）表示，該團隊曾考慮（但拒絕）通過執行網絡升級來重新控制被盜資金。這意味着在他看來，Optimism（就像大多數帶有管理員密鑰的 DeFi 項目一樣）是“危險的中心化”。

相關的人可能自己進行了攻擊。他問道：“為什么這個領域的每個人總是如此反對審查最明顯的可能性？”現階段沒有證據支持這一理論。Wintermute 還建議，對漏洞利用最明顯的解釋涉及那些最密切相關的人，這意味着與 Blec 

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。