以太坊的发明者 Vitalik Buterin 无意中从该网络的可扩展性解决方案 Optimism 中获得了 1 万个 OP 代币。该项目背后的团队解决了对其治理代币发布相关潜在漏洞的担忧。
相关阅读 | TA:比特币陷入关键区间,为何可能出现重大突破
正如 Optimism 所澄清的那样,他们与流动性提供商 Wintermute 达成了一项协议,以“为希望购买 OP 并参与项目治理模式的用户提供更流畅的体验”。 作为协议的一部分,Optimism 向一个多重签名地址发送了 20 万个 OP 代币。
然而,流动性提供者无法获得资金,因为它发现该地址被设计为没有 Optimism 的以太坊第 1 层多重签名,它作为第二层解决方案,智能合约部署运行。 对此,流动性提供者表示:
当我们将钱包地址传达给 Optimism 团队时,我们犯了一个严重错误。
流动性提供商在一份声明中表示,The Optimism 的合作伙伴开始了一项“回收行动”,以获取这些资金,因为他们与 Wintermute 得出的结论是,这些资金“有可能收回,除了 Wintermute 之外,没有人可以收回这些资金”。
流动性提供商澄清说,恢复操作原定于 7 年 2022 月 XNUMX 日进行,但黑客抢先完成了这项操作。以太坊第二层解决方案背后的团队解释道:
不幸的是,假设拥有 2m OP 的所有权,攻击者能够在这些努力完成之前使用不同的初始化参数将 multisig 部署到 L20。
此外,Optimism 声称攻击者开始出售被盗资金。 多达 1 万个 OP 代币从黑客的地址“倾销”到市场:0x4f3a120E72C76c22ae802D129F599BFDbc31cb81。
在撰写本文时,该地址仍持有 18 万个 OP 代币或 14 万美元,另外还有 3 美元的美元硬币 (USDC)。 然而,新的事态发展让整个事件变得更加诡异。
为什么将部分资金发送给 Vitalik Buterin?
以太坊基金会的安全研究员、开发人员 Yoav Weiss 提供了有关最近事件的其他详细信息。他认为攻击者可能是白帽黑客。
他的这一假设是基于攻击者等了四天才获得 OP 资金的所有权。 在此期间,Wintermute 可能会部署解决方案来收回资金。
此外,正如 Optimism 所认为的那样,攻击者并没有转移资金。 步步为营,以太坊 Vitalik Buterin 的发明者获得了 1 万枚代币,而 Weiss 本人又获得了 1 万枚 OP。
情节变得更加复杂。当我写这篇解释时,攻击者将 1M OP 投票权委托给*我*:https://t.co/75VPmS91J5
感谢您的委托
提示:不,我不是攻击者,我也不知道谁是。但现在猜测这是一个白帽。
- yoav.eth (@yoavw) 9 年 2022 月 XNUMX 日
项目经常发送 Vitalik Buterin 代币来庆祝其平台的推出,或“烧掉它们”,因为以太坊的发明者很少使用它们。 Weiss 是一名安全人员这一事实似乎是来自攻击者的信息的一部分。
Optimism 背后的团队声称,黑客没有将这些资金用于与其治理模型相关的任何活动。 如果这种情况发生变化,他们声称将与 OP 社区一起采取额外措施。
其他措施是可用的,但 Optimism 团队拒绝执行它们并危及该项目对无许可网络的愿景。 他们得出结论:
(...) 像这样的事件是不断发展的行业的成长之痛。 这提醒每个处理跨不同链的合同的人,一条链的安全假设不一定会延续到另一条链。
相关阅读 |随着团队发布新的质押路线图,Chainlink 价格飙升
在撰写本文时,OP 的交易价格为 0.8 美元,在过去 16 小时内下跌了 24%。
OP 的价格在 1 小时图上呈下行趋势。来源:OPUSDT Tradingview
- "
- $3
- 2022
- 9
- 关于
- ACCESS
- 横过
- 活动
- 增加
- 额外
- 地址
- 协议
- 靠
- 另一个
- 可使用
- before
- 开始
- 相信
- 比特币
- 突围
- Buterin
- 购买
- 携带
- 庆祝
- 链
- 链环
- 要求
- 索赔
- 社体的一部分
- 总结
- 合同
- 合同的
- 可以
- 处理
- 处理
- 部署
- 部署
- 部署
- 设计
- 详情
- 发展
- 不同
- 发现
- ,我们将参加
- 工作的影响。
- 进入
- ETH
- 复仇
- 以太坊基金会
- 事件
- 每个人
- 演变
- 体验
- 利用
- 基金会
- 资金
- 治理
- 成长
- 黑客
- 高度
- 持有
- 但是
- HTTPS
- 行业中的应用:
- IT
- 键
- 知道
- 发射
- 层
- 流动性
- 寻找
- 制成
- 主要
- 市场
- 措施
- 可能
- 百万
- 模型
- Multisig
- 一定
- 网络
- 操作
- 其他名称
- 所有权
- 部分
- 参加
- 合作
- 平台
- 潜力
- 功率
- 车资
- 项目
- 提供
- 提供者
- 范围
- 阅读
- 收到
- 恢复
- 恢复
- 发布
- 风险
- 说
- 可扩展性
- 保安
- 严重
- 智能
- 聪明的合同
- 方案,
- 质押
- 个人陈述
- 被盗
- 服用
- 团队
- 次
- 象征
- 令牌
- 行业
- 趋势
- USD
- 美元硬币
- USDC
- 愿景
- Vitalik的
- 活力丁
- 表决
- W
- 钱包
- WHO
- 也完全不需要
- 写作