TER:2000萬OP被盜做市商回應：100%全責，將回購黑客拋售的OP并嘗試找回

6月9日，Optimism在社交媒體上公布，由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤，目前已有2000萬枚OP被黑客控制。起初，由Optimism基金會向Wintermute發送2000萬枚OP用于做市，而后Wintermute發現其提供的接收地址是Layer1地址，在Wintermute將其轉向Layer2前，攻擊者已搶先使用不同的初始化參數將其部署。截至目前，黑客已拋售約100萬枚被盜OP。對此，Wintermute也在社交媒體做出回應，表示團隊犯了嚴重錯誤圍繞錢包0x4f3a120E72C76c22ae802D129F599BFDbc31cb81發生的事件，Wintermute做了如下解釋：事件時間表

NFT市場X2Y2交易總額突破200萬枚ETH:9月17日消息，據Dune Analytics最新數據顯示，NFT市場X2Y2交易總額已突破200萬枚ETH，截止目前為2,004,168枚，按照當前ETH價格計算約合3億美元。此外，X2Y2平臺交易總量已達到1,112,195筆，當前產生的交易費用為9,350ETH（約合1400萬美元）。[2022/9/17 7:02:51]

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易平臺上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP。最初，2000萬枚OP將被部署在Wintermute的Optimism錢包中。當我們將錢包地址傳達給Optimism團隊時，我們犯了一個嚴重錯誤。我們在主網上部署了一段時間的GnosisSafe，由于內部錯誤，我們與接收地址使用了同一個錢包。但是，與普通錢包不同，擁有主網Safe的控制權并不能保證控制其他EVM兼容鏈。我們于5月30日通知了Optimism團隊。由于第二天的Launch已經確認，我們同意接收額外的2000萬個OP，同時探索取回資金的方法。與此同時，我們聯系了GnosisSafe團隊，請求他們協助找回資金。在與Optimism和Safe團隊協商后，Wintermute做出評估認為這些資金有可能收回，而且除了Wintermute之外沒有人可以收回這些資金。評估還認為，這是一次高風險檢索，只能嘗試一次，需要Safe支持。補救計劃于6月7日進行。然而，資金只能由Wintermute收回的假設被證明是錯誤的。發展

Optimism：Wintermute承諾向Optimism基金會償還剩余200萬枚OP:6月10日消息，Optimism發推稱，黑客已退回2000萬枚OP中的1700萬枚OP代幣，做市商Wintermute承諾向Optimism基金會償還剩余200萬枚OP，作為黑客償還的賞金。還有100萬枚OP代幣昨日轉給了Vitalik Buterin，目前正在追回中。[2022/6/11 4:17:42]

然而，在我們將情況通知Safe和Optimism后不到24小時，錢包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB已通過TornadoCash獲得了資金。它通過重置ETH主網的GnosisSafeMasterCopy1.1.1部署來攻擊。然后，他們使用先前部署的合約0xE7145dd6287AE53326347f3A6694fCf2954bcD8A來部署金庫。黑客隨后繼續出售100萬個OP代幣換取ETH，并通過Synapse和Hop橋接回L1，然后在主網上使用TornadoCash。我們計劃對此做些什么

動態 | Cryptopia Hacker 洗錢地址連續轉移近1200ETH到60cek.org匿名兌換平臺:據慢霧科技反洗錢(AML)系統監測顯示，自北京時間 1 月 18 日上午 10 點 36 分開始，Cryptopia Hacker 洗錢地址之一(地址 0x341a97...73e3a8)分 5 次共 1200 ETH 轉移向60cek匿名兌換平臺。另有 Cryptopia Hacker 洗錢流出的 2.1w+ ETH 分散在 2 個地址中，未發生進一步動作。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2020/1/18]

截至撰寫本文時，攻擊者仍擁有1900萬個OP代幣。我們不確定他們為什么選擇不一次全部清算。有希望這是一個白帽漏洞，在這種情況下，剩余的資金可能是可以收回的。不過，我們沒有收到他們的任何信息，并且我們在鏈上的消息沒有得到答復。我們想澄清一件事——最初的錯誤是Wintermute100%的錯，因此我們將在每次攻擊者出售OP時購買.我們知道它可能會在代幣中造成價格波動，將盡最大努力將影響減小。給黑客的消息

我們希望將其視為白帽漏洞利用。我們甚至可以考慮未來的咨詢機會或其他形式的合作，希望剩余1900萬枚代幣能返回Optimism錢包0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。你有一周的時間考慮，如果上述情況沒有發生，我們將100%承諾返還所有資金，跟蹤攻擊者，對他們進行完全人肉檢測并將其移交給相應的司法系統。原地址

Tags：TERWINMUTEINTDumpBusterTrade.WinTransmute ProtocolINT價格

Bitcoin