2000萬OP被盜：遺失始末以及最新進展

2022/06/09

•

今日淩晨，Optimism與加密貨幣做市商Wintermute透露，2000萬個Optimism代幣被駭客盜取。

受此事件影響，OP一度跌破0.7USDT，現時已上漲至0.82USDT，24h跌幅17%。

加密貨幣做市商Wintermute致信Optimism社區表示對這一失誤負責。

事件時間表

兩周前，Optimism Foundation聘請Wintermute為其在中心化交易平臺上市的OP代幣提供流動性。作為協定的一部分，Wintermute獲得了2000萬枚OP。

最初，2000萬枚OP將被部署在Wintermute的Optimism錢包中。當我們將錢包地址傳達給Optimism團隊時，我們犯了一個嚴重錯誤。我們在主網上部署了一段時間的Gnosis Safe，由於內部錯誤，我們與接收地址使用了同一個錢包。但是，與普通錢包不同，擁有主網Safe的控制權並不能保證控制其他EVM相容鏈。

我們於5月30日通知了Optimism團隊。由於第二天的Launch已經確認，我們同意接收額外的2000萬個OP（提供5000萬美元作為抵押品），同時探索取回資金的方法。與此同時，我們聯系了Gnosis Safe團隊，請求他們協助找回資金。在與Optimism和Safe團隊協商後，Wintermute做出評估認為這些資金有可能收回，而且除了Wintermute之外沒有人可以收回這些資金。評估還認為，這是一次高風險檢索，只能嘗試一次，需要Safe支持。補救計畫於6月7日進行。然而，資金只能由Wintermute收回的假設被證明是錯誤的。

發展

然而，在我們將情况通知Safe和Optimism後不到24小時，錢包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB已通過Tornado Cash獲得了資金。它通過重置ETH主網的Gnosis Safe MasterCopy 1.1.1部署來繼續執行重放攻擊。然後，他們使用先前部署的合約0xE7145dd6287AE53326347f3A6694fCf2954bcD8A來部署金庫。駭客隨後繼續出售100萬個OP代幣換取ETH，並通過Synapse和Hop橋接回L1，然後在主網上使用Tornado Cash。

我們計畫對此做些什麼

截至撰寫本文時，攻擊者仍擁有1900萬個OP代幣。我們不確定他們為什麼選擇不一次全部清算。有希望這是一個白帽漏洞，在這種情況下，剩餘的資金可能是可以收回的。不過，我們沒有收到他們的任何資訊，並且我們在鏈上的消息沒有得到答覆。

我們想澄清一件事——最初的錯誤是Wintermute 100%的錯，囙此我們將在每次攻擊者出售OP時購買（我們昨天確實開始購買第一百萬個OP代幣）。我們知道它可能會在代幣中造成價格波動，將盡最大努力將影響减小。

給駭客的消息

我們樂於將其視為白帽漏洞利用。此外，攻擊的執行管道令人印象深刻，我們甚至可以考慮未來的諮詢機會或其他形式的合作，希望剩餘1900萬枚代幣能返回Optimism錢包：0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。

你有一周的時間考慮，如果上述情况沒有發生，我們將100%承諾返還所有資金，跟踪攻擊者，對他們進行完全人肉檢測並將其移交給相應的司法系統。現時Optimism團隊已經開始調查潜在的線索，在某些情况下沒有通知各自的執法機构。

除了售出的100萬枚OP外，Optimism鏈上資料顯示，此前Optimism官方公佈的2000萬枚OP失竊事件駭客地址現時已向V神錢包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045發送了100萬枚OP。截至目前，駭客手中仍持有1800萬枚OP，V神尚未對此事做出回應。

最新進展

Optimism官方基金會發推表示，建議所有追求跨鏈戰畧的團隊：1，不要假設總是保證L1和L2之間控制。請特別注意可能無法利用create2的舊智慧合約錢包。 2，太坊是一片“黑暗森林”，任何可以搶先的，都會搶先。在救援行動中迅速行動，因為你永遠不知道誰在盯著區塊鏈。 3，多鏈引入了新的考慮和問題。應用程序開發人員應該認真考慮多鏈上下文以及應用程序在多個鏈上的行為管道，尤其是在確定性部署、create2和上下文特定行為的上下文中。

原則上，可以進行網絡陞級以停止那些尚未轉讓或出售的OP代幣的移動。由於它會開創先例，我們目前不會採取這一步驟。 Optimism是一個無需許可的網絡，其行為符合預期。

此外，Optimism基金會已Wintermute提供了2000萬OP的第二次短期贈款，以便他們可以在事態發展時繼續工作。這種接觸本質上是暫時的。社區不應期望或依賴Optimism Foundation來支持末來的流動性供應工作。

基金會還指出，Wintermute團隊是世界級的，像這樣的事件是不斷發展的行業的成長之痛。這提醒每個處理跨不同鏈的合約的人，一條鏈的安全假設不一定會延續到另一條鏈。現時，大部分有問題的OP尚未轉移。 Optimism和Wintermute團隊都在密切關注局勢。雖然情况仍在繼續，但我們希望本著開放和透明的精神與社區分享這一概述。

推特用戶@kelvinfichter表示，這些是多鏈世界的成長之痛。這是一個不幸的事件，但它強調了為多鏈用戶設計系統的重要性。 CREATE2和確定性部署至關重要，尤其是對於合約錢包。如果在乙太坊上使用多重簽名錢包，強烈建議花時間瞭解錢包的安全内容，以及是否會在乙太坊以外的鏈上控制該錢包。