在智能合约漏洞被利用后,Optimism损失了2000万个OP代币
在智能合约漏洞被利用后,Optimism损失了2000万个OP代币
尽管空投发生在不到两周前,但这个号称第二层扩展解决方案的团队和做市商已经出现了问题。
Optimism layer2nbsp扩容解决方案的蜜月期已被缩短,因为其做市商智能合约的漏洞导致损失了nbsp2000nbsp万个nbspOPnbsp代币。
该漏洞发生在nbsp5nbsp月nbsp26nbsp日,但刚刚向社区报告。nbsp6nbsp月nbsp5nbsp日售出了nbsp100nbsp万个价值约nbsp130nbsp万美元的代币。另外价值约73万美元的100万代币在UTC时间今天凌晨1226被转移到Vitalik Buterin的以太坊地址。其余的代币目前处于休眠状态,但可以在任何时候出售,或用于影响治理决策。
大家好,为了提高透明度,我们想分享一些正在发生的情况的细节
下面是总结
Optimism () (@optimismPBC) 2022年6月8日OPnbsp代币是nbspOptimism Layer2 (L2)nbsp的原生代币,部分供应已于nbsp6nbsp月nbsp1nbsp日空投给网络用户。L2nbsp解决方案有助于缓解第一层区块链如以太坊的拥塞。
周四来自nbspOptimismnbsp团队的事件摘要详细说明了nbspWintermutenbsp加密货币做市公司打算如何使用nbsp2000nbsp万个nbspOPnbsp代币。在发送了两笔测试交易后,Optimismnbsp团队发送了全部的代币。
然而nbspWintermutenbsp发现它无法访问代币,因为它用于接受代币的智能合约仍在nbspL1nbsp上,并且尚未更新以部署在nbspOptimismnbsp上。这种技术疏忽使合约受到攻击,其中一个不良行为者自己控制了nbspL2nbsp上的合约。
当nbspWintermutenbsp意识到这个问题时,它“开始了一项恢复行动,目标是将nbspL1nbsp多重签名合约部署到nbspL2nbsp上的同一地址”,但它试图补救这种情况为时已晚。
“攻击者能够在恢复操作完成之前将多重签名部署到具有不同初始化参数的nbspL2nbsp并控制nbsp2000nbsp万个nbspOPnbsp代币。”
多重签名合约需要多个密钥持有者的批准才能执行交易。
币安比特币交易在nbsp6nbsp月nbsp9nbsp日给nbspOptimismnbsp社区的消息中,Wintermutenbsp对该漏洞负有全部责任。该公司表示,它将执行与黑客出售的数量相等的nbspOPnbsp回购,作为“尽最大努力消除价格波动的影响”的一种手段。
如果黑客同意在一周内归还nbsp1900nbsp万个代币,Wintermutenbsp还提出接受这一事件作为白帽攻击。这个提议是在黑客转移另外一百万个代币之前提出的。
对nbspWintermutenbsp消息的回复大多称赞该公司在揭露问题方面的透明度,并为所发生的事情承担责任。
在短期内,Optimismnbsp团队已向nbspWintermutenbsp额外授予nbsp2000nbsp万nbspOPnbsp补助金,“这样他们就可以随着事情的发展继续他们的工作。”但该团队也指出,这种做市努力是暂时的。
“社区不应该期望或依赖Optimism基金会来支持未来的流动性供应工作。”
去中心化证明播客主持人克里斯布莱克Chris Blec表示,该团队曾考虑但拒绝通过执行网络升级来重新控制被盗资金。这意味着在他看来,Optimism就像大多数带有管理员密钥的nbspDeFinbsp项目一样是“危险的中心化”。
相关的人可能自己进行了攻击。他问道:“为什么这个领域的每个人总是如此反对审查最明显的可能性?”现阶段没有证据支持这一理论。Wintermutenbsp还建议,对漏洞利用最明显的解释涉及那些最密切相关的人,这意味着与nbspBlecnbsp
nbsp