在准备OP代币发放之前,Optimism基金会聘请了Wintermute提供流动性服务,以努力为获得OP的用户提供更顺畅的体验,以参与集体治理。为开展这项活动,基金会的合作基金向Wintermute临时拨款了2000万个OP代币。
Wintermute提供了一个地址来接受代币。Optimism基金会发送了两个独立的测试交易,在Wintermute确认每个交易后,发送了其余的代币。不幸的是,Wintermute后来发现他们无法访问这些代币,因为他们提供的是一个以太坊一层的多签地址,地址并没有部署到Optimism(二层)上。
Wintermute开始了恢复操作,目标是将L1多签合约部署到L2上的同一地址。不幸的是,在恢复操作完成之前,攻击者已使用不同的初始化参数将多重签名部署到L2,并控制了2000万个OP代币。 自此,该地址 已售出100万个代币,并可以轻松出售其余部分。
Wintermute团队已承诺回购丢失的代币。他们将监控持有这些丢失代币的地址,并在地址卖出时买入。公告地址: https://gov.optimism.io/t/message-to-optimism-community-from-wintermute/2595
除了Wintermute正在为保护我们的社区和纠正这种情况而采取的措施外,我们还需要了解一些基本的经验教训。这不是加密中第一次发生这样的错误。L1对于大多数人来说已经足够混乱了,L2为密钥管理和安全性带来了一套新的范式, 即使对于有经验的加密用户和团队也是如此。
我们建议所有团队都遵循跨链策略:
不要假设L1 和 L2 之间的地址控制能够得到保证。特别注意那些可能没有利用 create 2 的旧版智能合约钱包。
以太坊是一个“黑暗森林”——任何可以非法预先交易的东西,都将会预先交易的。挽救行动务必快速,因为你永远不知道谁在监视链上行为。
多链引入了新的注意事项和问题。应用开发人员应认真考虑多链环境以及APP在多链上的表现,尤其是在确定性部署、create2 和特定背景下的表现。
额外流动性配置
Optimism基金会已经向Wintermute提供了第二笔2000万OP的短期赠款,以便他们可以在事情逐渐明朗前继续工作。这种参与本质上是暂时的,社区不应期望或依赖Optimism基金会来支持未来的流动性供应工作。
对治理的影响
我们正在密切关注该地址,到目前为止,对治理没有任何影响。如果情况发生变化,届时我们将基于全面的事实,进行有针对性的社区讨论。
请注意,原则上可以进行网络升级,以阻止尚未转让或出售的被盗OP代币的移动。但我们选择在这个时候不采取这种步骤;最重要的,Optimism基金会不是这些资金的托管人,并且我们相信使用中心化的控制来尝试部分恢复将开创一个重要的先例。
睁大眼睛
Wintermute团队是世界级的,像这样的事件是一个行业演变的成长之痛。我们感谢他们尽自己的一份力量使社区完整而令人难以置信的合作。
这提醒了每一个处理合约跨链的人,一个链上特定地址或合约的安全假设不一定镜像反映到另一个链上,即使在两个EVM等效链的情况下。
目前,大部分被盗的OP资金尚未动用,Optimism和Wintermute团队都在监控情况。虽然情况还在进行中,信息可能会发生变化,但我们本着Optimism基金会致力的透明和开放的精神,现在与社区分享这个概况。
非常感谢Wintermute在这种次缓解措施极大的合作与领导力,以及对我们社区的热爱。
一如既往,保持乐观!
Optimism 基金会