简单来说
- 第 2 层扩展解决方案提供商未能在大额转账之前将其 Optimism 地址同步到以太坊地址。
- 在黑客攻击发生时,被盗的 OP 代币价值 3500 万美元,还有 1900 万个代币丢失。
乐观可能有充分的理由悲观。
以太坊扩展协议背后的公司今天宣布,在准备 启动原生 OP 代币 对于 Optimism Collective DAO,它不小心将 2000 万个代币发送到了错误的区块链地址。 该错误导致黑客窃取了所有 2000 万个 OP 令牌。
DAO 或去中心化自治组织是基于区块链的集体,通常通过原生代币对决策进行投票。 Optimism 创建 OP 作为其 DAO 的治理代币,并聘请做市商 Wintermute 更有效地将 2000 万个 OP 代币以空投方式分配给 Optimism Collective 利益相关者,以 继续发射.
在上周发送超过 2000 万个 OP 代币之前,Optimism 向 Wintermute 发送了两笔测试交易,这两笔交易都得到了 Wintermute 的确认。 乐观主义随后将代币发送过来,只是让温特穆特发现它们现在无法访问。
如何? 乐观是一种 layer-2 扩容解决方案 建立在以太坊网络之上。 第二层解决方案允许更快的交易,因为它们绕过了经常拥挤的以太坊网络。 但这样的便利也带来了更大的风险。
在 Optimism 交易中,2000 万个代币被发送到 Wintermute 的以太坊 (L1) 地址,但由于该地址尚未部署或同步到 Optimism (L2) 地址,因此资金处于浮动状态,无法访问,在 L1 上。
Wintermute 对 5 月 30 日发现的错误承担全部责任。 Wintermute 的工作人员还告诉乐观基金会,这些资金有可能通过一次高风险的一次性操作来收回。 他们还坚持认为,即使无法获得资金,这些资金仍然是安全的:没有任何外部人员可以访问它们。
事实证明,这种说法是错误的。
在 Wintermute 将他们的发现传递给 Optimism 的 24 小时内,一名匿名黑客从以太坊地址中没收了所有 2000 万个 OP 代币。 在 6 月 1 日,也就是黑客入侵之日,此次盗窃的价值刚刚超过 3500 万美元。
黑客随后出售了 100 万个 OP 代币换取 ETH,并保留了另外 1900 万个。 然后他们就沉默了,从那以后就再也没有音讯了。
作为承担责任的一部分,Wintermute 承诺回购黑客出售的所有代币。 Wintermute 已经回购了上周售出的 100 万个 OP 代币。
乐观说 到目前为止,被盗代币还没有被用来影响他们 DAO 的治理,但他们正在监控情况。
Optimism 和 Wintermute 都多次尝试联系黑客,但均无济于事。 两家公司今天都公开了这次攻击的细节,部分原因是希望引起黑客的注意。 在一个 今天下午的博文,温特穆特直接向神秘的强盗求助,称赞他们的老练,并为他们提供了潜在的就业机会。
“攻击的执行方式相当令人印象深刻,我们甚至可以考虑在未来提供咨询机会或其他形式的合作,”温特穆特写道。
然而,甜蜜的序曲却带来了酸甜苦辣:如果剩余的 1900 万个 OP 代币在一周内没有归还,该公司声称它将把黑客身份的证据——迄今为止尚未披露——交给执法部门。
“你有一周的时间考虑成为一名白帽子,”温特穆特警告说。
这些公司拥有什么证据,以及黑客必须采取什么动机来坦白,仍然是悬而未决的问题。 与此同时,这种困境似乎对乐观主义的典型——开朗和 心胸开阔 名声。
“考虑你的选择,”温特穆特在其博客文章中对黑客咆哮道,“选择善良和乐观,而不是生活在恐惧中。”
想成为加密专家吗? 将最好的 Decrypt 直接发送到您的收件箱。
