2000만 OP 의도치 않은 분실 경과: 연간 혼란스러운 조작

저자：Azuma，행성日报

오늘 새벽, Optimism과 시장 조성업체 Wintermute가 공동으로 발표를 하여 커뮤니티에 2000만 OP 토큰의 우발적인 "도난" 사건을 공개했습니다.

이 악재 소식의 영향으로 OP는 이차 시장에서 빠르게 하락하여 최저 0.7 USDT를 한때 밑돌았으며, 현재 작성 시점에서 0.786 USD를 보고하고 있습니다.

Optimism과 Wintermute 양측의 설명을 종합하여 이 사건의 경과를 대략 정리해 보겠습니다.

1. 사건의 배경은 OP 토큰이 출시될 당시, Optimism이 Wintermute에 OP의 이차 시장에서 유동성 서비스를 제공하도록 위임했으며, 이 프로토콜의 일환으로 Optimism은 Wintermute에 2000만 OP 토큰을 제공하기로 했습니다.

2. 이 토큰을 수령하기 위해 Wintermute는 Optimism에 다중 서명 주소(0x4f3a120E72C76c22ae802D129F599BFDbc31cb81)를 제공하였고, Optimism이 두 건의 거래를 테스트하여 Wintermute가 확인한 후, Optimism은 2000만 OP를 해당 주소로 전송했습니다.

3. 이때 문제가 발생했습니다. Optimism이 토큰을 전송한 후, Wintermute는 이 토큰을 제어할 수 없다는 것을 발견했습니다. 왜냐하면 그들이 제공한 다중 서명 주소는 일시적으로 이더리움 메인넷에만 배포되어 있었고, Optimism 네트워크에는 아직 배포되지 않았기 때문입니다.

   주: 다중 서명 주소는 일반 주소와 다르며, L1과 L2의 제어가 완전히 일치하지 않습니다.

4. 이 토큰을 제어하기 위해 Wintermute는 즉시 구제 작업을 시작하여 해당 다중 서명 계약을 Optimism 네트워크의 동일한 주소에 배포하려고 했습니다.

5. 불행히도, Wintermute 이전에 이미 공격자가 이 취약점을 감지하고 Wintermute보다 먼저 다중 서명을 Optimism 네트워크의 해당 주소에 배포하여 이 2000만 토큰을 성공적으로 제어했습니다.

사건의 전말은 이렇습니다. 해커는 현재 이 토큰을 성공적으로 제어하고 있으며, 3일 전에 첫 번째 100만 개의 토큰을 판매했습니다.

그렇다면 Optimism과 Wintermute의 현재 구제 계획은 무엇일까요?

1. 우선, 시장 조성 작업을 계속 진행하기 위해 Optimism은 Wintermute에 다시 2000만 OP를 제공했으며, Wintermute는 이를 위해 5000만 달러의 보증금을 지불했습니다.

2. 둘째, Wintermute는 이 사건에 대해 100% 전적인 책임을 인정했으며, 동일량의 토큰을 재매입하겠다고 약속했습니다. 해커가 이전에 판매한 100만 OP에 대해 Wintermute는 어제 첫 번째 재매입을 완료했습니다.

3. 마지막으로, Wintermute는 부드럽고 강력한 조치를 통해 잃어버린 2000만 OP를 회수하고자 하며, 구체적인 방법은 해커에게 일주일의 시간을 주어 토큰을 반환할 경우 화이트 해커로 간주하겠다고 하였습니다. 그렇지 않을 경우 조사를 시작하여 철저한 인적 검색을 통해 해커의 신원을 확인하고, 이를 사법 기관에 인계할 것입니다.

작성 시점(Optimism, Wintermute 발표 후)에서 해커가 제어하는 토큰이 다시 움직임을 보였습니다------두 번째로 100만 OP가 전송되었는데, 이번에는 매도하지 않고 직접 V 신 주소(0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045)로 전송되었습니다. 해커가 정확히 무엇을 생각하고 있는지는 확실하지 않으며, 나머지 1800만 OP가 반환될 가능성도 확실하지 않습니다.