2000万OPの意外な喪失の経緯：年度の迷惑操作

著者：Azuma，星球日报

今日未明、Optimism とマーケットメイカーの Wintermute が共に発表を行い、コミュニティに対して 2000 万 OP トークンの予期せぬ「盗難」事件を開示しました。

この悪材料の影響で、OP は二次市場で急落し、最低で 0.7 USDT を一時的に下回り、執筆時点では 0.786 USD となっています。

Optimism と Wintermute の両者の言い分を合わせると、この事件の経緯を大まかに整理できます。

1. 事の背景は、OP トークンが発行された際、Optimism が Wintermute に OP の二次市場での流動性サービスを提供するよう委託し、その一環として Optimism は Wintermute に 2000 万 OP トークンを提供することになりました。

2. このトークンを受け取るために、Wintermute は Optimism にマルチシグアドレス（0x4f3a120E72C76c22ae802D129F599BFDbc31cb81）を提供し、Optimism がテストとして二回の取引を送信し、Wintermute が確認した後、Optimism は 2000 万 OP をそのアドレスに移転しました。

3. ここで問題が発生しました。Optimism がトークンを移転した後、Wintermute はこれらのトークンを制御できないことに気付きました。なぜなら、彼らが提供したマルチシグアドレスは一時的にイーサリアムメインネットにのみデプロイされており、Optimism ネットワークにはまだデプロイされていなかったからです。

   注：マルチシグアドレスは通常のアドレスとは異なり、L1 と L2 の制御は完全に一対一で対応しているわけではありません。

4. これらのトークンを制御するために、Wintermute は直ちに救済措置を開始し、そのマルチシグ契約を Optimism ネットワークの同一アドレスにデプロイしようとしました。

5. 不幸なことに、Wintermute の前に、すでに攻撃者がこの脆弱性に気付き、Wintermute よりも先にマルチシグを Optimism ネットワークのそのアドレスにデプロイし、2000 万トークンを成功裏に制御しました。

この事件の経緯はこのようなもので、ハッカーは現在これらのトークンを成功裏に制御しており、すでに三日前に最初の 100 万トークンを売却しました。

さて、Optimism と Wintermute の現在の救済計画は何でしょうか？

1. まず、マーケットメイキングの業務を継続するために、Optimism は Wintermute に再度 2000 万 OP を提供しました。そのため、Wintermute は 5000 万ドルの保証金を支払いました。

2. 次に、Wintermute はこの件について自ら 100% の責任を認め、同量のトークンを買い戻すことを約束しました。ハッカーが以前に売却した 100 万 OP に関して、Wintermute は昨日最初の買い戻しを完了しました。

3. 最後に、Wintermute はソフトとハードの両面からの措置を通じて失われた 2000 万 OP を取り戻すことを希望しています。具体的な方法は、ハッカーに一週間の考慮時間を与え、トークンを返還する意志があればホワイトハットハッカーとして扱い、そうでなければ調査を開始し、徹底的な人肉検索を通じてハッカーの身元を特定し、司法機関に引き渡すというものです。

執筆時点（Optimism、Wintermute の発表後）、ハッカーが制御するアカウントに再び異動がありました------二度目の 100 万 OP の転送が行われました。ただし、今回は売却ではなく、直接 V 神のアドレス（0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045）に転送されました。ハッカーが何を考えているのかは不明であり、残りの 1800 万 OP が返還される可能性も不明です。