资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
乐观的悲观:OP代币被盗事件始末
意外发生的技术失误
以太坊扩展协议Optimism背后的公司近日宣布,在为其DAO组织Optimism Collective准备发行原生OP代币的过程中,意外将2000万枚代币发送到了错误的区块链地址。这一失误导致所有2000万枚OP代币被黑客盗取。
事件经过
DAO(去中心化自治组织)是基于区块链的集体决策组织,通常通过原生代币进行投票。Optimism创建了OP作为其DAO的治理代币,并聘请做市商Wintermute更有效地将2000万枚OP代币空投给Optimism Collective的持币者,以继续其发行计划。
在上周发送2000万枚OP代币之前,Optimism向Wintermute发送了两笔测试交易,两笔交易均得到Wintermute确认。然而,当Optimism发送代币后,Wintermute却发现这些代币无法访问。
技术漏洞分析
Optimism是基于以太坊网络的第二层扩展解决方案。第二层解决方案通过绕过经常拥堵的以太坊网络来实现更快交易,但这种便利性也带来了更大的风险。
在这次交易中,2000万枚代币被发送到Wintermute的以太坊(L1)地址,但由于该地址尚未部署或同步到Optimism(L2)地址,资金被遗留在L1网络,无法访问。
责任认定与后续发展
Wintermute在5月30日发现错误后承担了全部责任。Wintermute员工告诉Optimism基金会,资金可能通过高风险的一次性操作找回。他们坚称,即使无法访问,资金仍然是安全的:外部人员无法获取。
然而,这一断言被证明是错误的。在Wintermute向Optimism报告发现后的24小时内,一名匿名黑客从以太坊地址窃取了全部2000万枚OP代币。在6月1日黑客攻击当天,被盗代币价值超过3500万美元。
事件后续处理
黑客随后出售了100万枚OP代币换取ETH,并保留了剩余的1900万枚。之后,黑客销声匿迹。作为承担责任的一部分,Wintermute承诺回购黑客出售的所有代币,并已回购了上周出售的100万枚OP代币。
Optimism表示,截至目前,被盗代币尚未被用于影响其DAO的治理,但他们正在密切关注情况。
公司与黑客的博弈
Optimism和Wintermute已多次尝试联系黑客,但均未成功。两家公司今天公开了攻击细节,部分原因是为了引起黑客的注意。Wintermute在下午的博客中直接向这位神秘黑客发出呼吁,称赞其技术精湛,并提出潜在的就业机会。
然而,这一示好伴随着警告:如果剩余的1900万枚OP代币在一周内未被归还,公司将向执法部门提交黑客身份的证据。
未解之谜与影响
公司掌握的具体证据,以及黑客选择自首的动机,仍然是未解之谜。与此同时,这一困境似乎对Optimism一贯乐观和公益的形象造成了影响。
正如Wintermute在博客中对黑客所说:"考虑你的选择,选择善良和乐观,而不是生活在恐惧中。"
