Optimism分配给Wintermute的2000万枚OP代币被盗
source link: http://vr.sina.com.cn/news/hot/2022-06-09/doc-imizmscu5901867.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
新浪VR >
正文页
Optimism分配给Wintermute的2000万枚OP代币被盗
以太坊L2扩容解决方案Optimism团队今日宣布其在准备为Optimism Collective DAO推出原生OP代币时,不小心将2000万个代币发送到了错误的区块链地址,导致分配给Wintermute的2000万枚OP被盗,目前攻击者已出售100万枚。
DAO是基于区块链的集体,通常通过原生代币对决策进行投票。Optimism创建了OP作为其DAO 的治理代币,并聘请了做市商Wintermute以更有效地将2000万个OP代币空投分配给Optimism Collective利益相关者,以继续其发布。
在上周发送2000万个OP代币之前,Optimism向Wintermute发送了两笔测试交易,这两笔交易都得到了Wintermute的确认。Optimism随后发送全部代币。然而Wintermute发现它无法访问代币,因为它用于接受代币的智能合约仍在L1上,并且尚未更新以部署在Optimism上。这种技术疏忽使合约受到攻击,其中一个不良行为者自己控制了L2上的合约。
当Wintermute意识到这个问题时,它开始了一项恢复行动,目标是将L1多重签名合约部署到L2上的同一地址,但它试图补救这种情况为时已晚。Wintermute对该错误承担了全部责任,其工作人员还告诉Optimism,这些资金有可能通过一次高风险的一次性操作来收回。他们还坚持认为,即使无法获得资金,这些资金仍然是安全的,没有任何外部人员可以访问它们。
事实证明,这种说法是错误的。在Wintermute将他们的发现传递给Optimism的24小时内,一名匿名黑客从以太坊地址中盗取了所有2000万个OP代币。在6月1日,此次盗窃的价值超过3500万美元。6月5日黑客售出了100万个价值约130万美元的代币。另外价值约73万美元的100万代币在UTC时间今天凌晨12:26被转移到Vitalik Buterin的以太坊地址。其余的代币目前处于休眠状态,但可以在任何时候出售,或用于影响治理决策。
Optimism表示,到目前为止,被盗代币尚未用于影响其DAO的治理,但他们正在监控情况。Optimism和Wintermute都多次尝试联系黑客,但均无济于事。两家公司今天都公开了这次攻击的细节,部分原因是希望引起黑客的注意。
在短期内,Optimism团队已向Wintermute额外授予2000万OP补助金,“这样他们就可以随着事情的发展继续他们的工作。”但该团队也指出,这种做市努力是暂时的。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK