以太坊扩容协议背后的公司今天宣布,在准备为 Optimism Collective DAO推出原生 OP 代币时,它不小心将 2000
万个代币发送到了错误的区块链地址。该错误导致黑客窃取了所有 2000 万个 OP 令牌。
DAO 或去中心化自治组织是基于区块链的集体,通常通过原生代币对决策进行投票。Optimism 创建了 OP 作为其 DAO
的治理代币,并聘请了做市商 Wintermute 以更有效地将 2000 万个 OP 代币空投分配给 Optimism Collective
利益相关者,以继续其发布。
在上周发送超过 2000 万个 OP 代币之前,Optimism 向 Wintermute 发送了两笔测试交易,这两笔交易都得到了
Wintermute 的确认。乐观主义随后将代币发送过来,只是让温特穆特发现它们现在无法访问。
Optimism是建立在以太坊网络之上的第2
层扩展解决方案。第二层解决方案允许更快的交易,因为它们绕过了经常拥挤的以太坊网络。但这样的便利也带来了更大的风险。
在 Optimism 交易中,2000 万个代币被发送到 Wintermute 的以太坊(L1)地址,但由于该地址尚未部署或同步到
Optimism(L2)地址,资金处于浮动状态,无法访问,在 L1 上。
Wintermute 对 5 月 30 日发现的错误承担了全部责任。Wintermute
工作人员还告诉乐观基金会,这些资金有可能通过一次高风险的一次性操作来收回。他们还坚持认为,即使无法获得资金,这些资金仍然是安全的:没有任何外部人员可以访问它们。
事实证明,这种说法是错误的。
以太坊扩容项目 Optimism 启动 DAO,计划空投 OP 代币
在 Wintermute 将他们的发现传递给 Optimism 的 24 小时内,一名匿名黑客从以太坊地址中没收了所有 2000 万个 OP 代币。在
6 月 1 日,也就是黑客入侵之日,此次盗窃的价值刚刚超过 3500 万美元。
黑客随后出售了 100 万个 OP 代币换取 ETH,并保留了另外 1900 万个。然后他们就沉默了,从那以后就再也没有音讯了。
作为承担责任的一部分,Wintermute 承诺回购黑客出售的所有代币。Wintermute 已经回购了上周售出的 100 万个 OP 代币。
Optimism 表示,到目前为止,被盗代币尚未用于影响其 DAO 的治理,但他们正在监控情况。
Optimism 和 Wintermute
都多次尝试联系黑客,但均无济于事。两家公司今天都公开了这次攻击的细节,部分原因是希望引起黑客的注意。在今天下午的一篇博文中,温特穆特直接向这位神秘的强盗求助,称赞他们的老练,并为他们提供了潜在的就业机会。
“攻击的执行方式相当令人印象深刻,我们甚至可以考虑在未来提供咨询机会或其他形式的合作,”温特穆特写道。
然而,甜蜜的序曲却带来了酸甜苦辣:如果剩余的 1900 万个 OP
代币在一周内没有归还,该公司声称它将把黑客身份的证据——迄今为止尚未披露——交给执法部门。
“你有一周的时间考虑成为一名白帽子,”温特穆特警告说。
这些公司拥有什么证据,以及黑客必须采取什么动机来坦白,仍然是悬而未决的问题。与此同时,这种困境似乎已经损害了 Optimism
典型的开朗和公众意识的声誉。
“考虑你的选择,”温特穆特在其博客文章中对黑客咆哮道,“选择善良和乐观,而不是生活在恐惧中。”