为什么这个黑客向 Vitalik Buterin 发送了 1 万个乐观代币

以太坊的发明者 Vitalik Buterin 无意中从该网络的可扩展性解决方案 Optimism 中获得了 1 万个 OP 代币。该项目背后的团队解决了对其治理代币发布相关潜在漏洞的担忧。

相关阅读 | TA：比特币陷入关键区间，为何可能出现重大突破

正如 Optimism 所澄清的那样，他们与流动性提供商 Wintermute 达成了一项协议，以“为希望购买 OP 并参与项目治理模式的用户提供更流畅的体验”。 作为协议的一部分，Optimism 向一个多重签名地址发送了 20 万个 OP 代币。

然而，流动性提供者无法获得资金，因为它发现该地址被设计为没有 Optimism 的以太坊第 1 层多重签名，它作为第二层解决方案，智能合约部署运行。 对此，流动性提供者表示：

当我们将钱包地址传达给 Optimism 团队时，我们犯了一个严重错误。

流动性提供商在一份声明中表示，The Optimism 的合作伙伴开始了一项“回收行动”，以获取这些资金，因为他们与 Wintermute 得出的结论是，这些资金“有可能收回，除了 Wintermute 之外，没有人可以收回这些资金”。

流动性提供商澄清说，恢复操作原定于 7 年 2022 月 XNUMX 日进行，但黑客抢先完成了这项操作。以太坊第二层解决方案背后的团队解释道：

不幸的是，假设拥有 2m OP 的所有权，攻击者能够在这些努力完成之前使用不同的初始化参数将 multisig 部署到 L20。

此外，Optimism 声称攻击者开始出售被盗资金。 多达 1 万个 OP 代币从黑客的地址“倾销”到市场：0x4f3a120E72C76c22ae802D129F599BFDbc31cb81。

在撰写本文时，该地址仍持有 18 万个 OP 代币或 14 万美元，另外还有 3 美元的美元硬币 (USDC)。 然而，新的事态发展让整个事件变得更加诡异。

为什么将部分资金发送给 Vitalik Buterin？

以太坊基金会的安全研究员、开发人员 Yoav Weiss 提供了有关最近事件的其他详细信息。他认为攻击者可能是白帽黑客。

他的这一假设是基于攻击者等了四天才获得 OP 资金的所有权。 在此期间，Wintermute 可能会部署解决方案来收回资金。

此外，正如 Optimism 所认为的那样，攻击者并没有转移资金。 步步为营，以太坊 Vitalik Buterin 的发明者获得了 1 万枚代币，而 Weiss 本人又获得了 1 万枚 OP。

情节变得更加复杂。当我写这篇解释时，攻击者将 1M OP 投票权委托给*我*：https://t.co/75VPmS91J5

感谢您的委托

提示：不，我不是攻击者，我也不知道谁是。但现在猜测这是一个白帽。

- yoav.eth (@yoavw) 9 年 2022 月 XNUMX 日

项目经常发送 Vitalik Buterin 代币来庆祝其平台的推出，或“烧掉它们”，因为以太坊的发明者很少使用它们。 Weiss 是一名安全人员这一事实似乎是来自攻击者的信息的一部分。

Optimism 背后的团队声称，黑客没有将这些资金用于与其治理模型相关的任何活动。 如果这种情况发生变化，他们声称将与 OP 社区一起采取额外措施。

其他措施是可用的，但 Optimism 团队拒绝执行它们并危及该项目对无许可网络的愿景。 他们得出结论：

(...) 像这样的事件是不断发展的行业的成长之痛。 这提醒每个处理跨不同链的合同的人，一条链的安全假设不一定会延续到另一条链。

相关阅读 |随着团队发布新的质押路线图，Chainlink 价格飙升

在撰写本文时，OP 的交易价格为 0.8 美元，在过去 16 小时内下跌了 24%。

OP 的价格在 1 小时图上呈下行趋势。来源：OPUSDT Tradingview

• 硬币聪明。 欧洲最好的比特币和加密货币交易所。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 自由登入。
• 加密鹰。 山寨币雷达。 免费试用。
• 资料来源：https://www.newsbtc.com/news/ethereum/why-this-hacker-sent-1m-optimism-tokens-to-vitalik-buterin/