2000 萬 OP 意外丟失始末：年度迷惑操作_WIN

作者：Azuma，星球日報

今日凌晨，Optimism?與做市商Wintermute雙雙發布公告，向社區披露了一起2000萬OP代幣意外“失竊”的事件。

受此利空消息消息影響，OP于二級市場快速跳水，最低一度跌破0.7?USDT，截至發文暫報0.786USD。

結合Optimism與Wintermute雙方的說法，我們可以大致捋一捋這件事的經過。

事情的背景是，在OP代幣發布之時，Optimism委托了Wintermute來為OP在二級市場上提供流動性服務，作為協議的一部分，Optimism將向Wintermute提供2000萬枚OP代幣。

工程師“破解”Trezor One錢包，找回200萬美元加密貨幣:1月26日消息，一名計算機工程師和硬件黑客透露，他幫助破解了一個包含200多萬美元資金的Trezor One硬件錢包。該工程師名為Joe Grand，黑客別名“Kingpin”。他在YouTube上傳了一段視頻，解釋了他如何完成了此次黑客行動。

2018年，紐約企業家Dan Reich和他的朋友決定在Theta兌現一筆約5萬美元的原始投資后，意識到他們把存放代幣的Trezor One安全PIN碼弄丟了。由于該錢包會在密碼16次輸錯后自動清除信息，他們在嘗試了12次都以失敗告終后選擇了放棄。

但隨著今年的投資回報已經增加到200萬美元，他們愈發想要獲得該筆資金。但是在沒有錢包的種子短語或PIN碼的情況下，獲取代幣的唯一方法是通過黑客攻擊。他們因此找到了Grand，他花了12周的時間反復嘗試，最終利用一個關于RAM讀取的漏洞找到了找回丟失PIN碼的方法。

根據Trezor最近的一條推文，這個允許它從錢包的RAM中讀取數據的漏洞是一個較老的漏洞，官方已經為新設備修復了這個漏洞。但是，除非對微控制器進行修改，否則故障注入攻擊仍然會帶來風險。（Cointelegraph）[2022/1/26 9:13:51]

為了接收這筆代幣，Wintermute給了Optimism一個多簽地址，再Optimism測試發送了兩筆交易且Wintermute確認無誤后，Optimism將2000萬OP轉移到了該地址。

Circle在6月因電子郵件欺詐損失200萬美元:金色財經報道，支付公司Circle在周四的監管文件中稱，Circle在上個月發生的一起“事件”中因電子郵件欺詐損失了 200 萬美元。Circle 表示，電子郵件欺詐事件并未影響客戶資金和賬戶，Circle的“信息系統”仍然安全。未具名的欺詐者在2021年6月竊取了200萬美元的“公司自有資金”。[2021/7/9 0:38:18]

這時候問題就出來了，在Optimism轉完幣之后，Wintermute卻發現自己沒辦法控制這些代幣，因為他們所提供的多簽地址暫時只部署在了以太坊主網上，尚未向Optimism網絡部署。

AAVE跌破200美元關口 日內跌幅為12.52%:火幣全球站數據顯示，AAVE短線下跌，跌破200美元關口，現報199.8822美元，日內跌幅達到12.52%，行情波動較大，請做好風險控制。[2021/6/22 23:57:07]

注：多簽地址與普通地址不一樣，L1、L2上的控制并不完全一一對應。

為了控制這些代幣，Wintermute立即啟動了補救操作，希望將該多簽合約部署至Optimism網絡的同一地址上。

不幸的是，在Wintermute之前，已有攻擊者察覺到了這一漏洞，并搶在Wintermute之前將多簽部署到了Optimism網絡的該地址之上，成功控制了這2000萬代幣。

整件事的來龍去脈就是這樣，黑客現在已成功控制了這些代幣，且已在三天前出售了第一筆100萬枚代幣。

那么，Optimism與Wintermute現在的補救計劃又是什么呢？

首先，為了保持做市工作的繼續推進，Optimism已向Wintermute再次提供了第二筆2000萬OP，為此Wintermute支付了5000萬美元的保證金。

其次，Wintermute已承認這件事是自己100%全責，也已承諾會回購等量的代幣，對于黑客此前已出售的100萬枚OP，Wintermute昨日已完成了第一筆回購。

最后，Wintermute希望通過軟硬兼施的措施追回丟失的2000萬枚OP，具體方法是給黑客一周時間思考，如果愿意歸還代幣則將視其為白帽黑客，否則將開始展開調查，通過徹底的人肉檢索查明黑客身份，再將其移交司法機構。

截至發文，黑客控制的控制再次出現異動——第二次轉出了100萬枚OP，只不過這次并非拋售，而是直接轉給了V神地址，暫不確定黑客到底再想什么，也無法確定剩余的1800萬OP是否可能歸還。

Tags：INTMUTEWINTERFintruX NetworkTransmute Protocolwin幣能漲到什么價格Mech Master

火幣網下載官方app