2000 萬 OP 意外丟失始末：年度迷惑操作

作者：Azuma，星球日報

今日凌晨，Optimism 與做市商 Wintermute 雙雙發布公告，向社區披露了一起 2000 萬 OP 代幣意外"失竊"的事件。

受此利空消息影響，OP 于二級市場快速跳水，最低一度跌破 0.7 USDT，截至發文暫報 0.786 USD。

結合 Optimism 與 Wintermute 雙方的說法，我們可以大致捋一捋這件事的經過。

1. 事情的背景是，在 OP 代幣發布之時，Optimism 委託了 Wintermute 來為 OP 在二級市場上提供流動性服務，作為協議的一部分，Optimism 將向 Wintermute 提供 2000 萬枚 OP 代幣。

2. 為了接收這筆代幣，Wintermute 給了 Optimism 一個多簽地址（0x4f3a120E72C76c22ae802D129F599BFDbc31cb81），在 Optimism 測試發送了兩筆交易且 Wintermute 確認無誤後，Optimism 將 2000 萬 OP 轉移到了該地址。

3. 這時候問題就出來了，在 Optimism 轉完幣之後，Wintermute 卻發現自己沒辦法控制這些代幣，因為他們所提供的多簽地址暫時只部署在了以太坊主網上，尚未向 Optimism 網絡部署。

   注：多簽地址與普通地址不一樣，L1、L2 上的控制並不完全一一對應。

4. 為了控制這些代幣，Wintermute 立即啟動了補救操作，希望將該多簽合約部署至 Optimism 網絡的同一地址上。

5. 不幸的是，在 Wintermute 之前，已有攻擊者察覺到了這一漏洞，並搶在 Wintermute 之前將多簽部署到了 Optimism 網絡的該地址之上，成功控制了這 2000 萬代幣。

整件事的來龍去脈就是這樣，黑客現在已成功控制了這些代幣，且已在三天前出售了第一筆 100 萬枚代幣。

那麼，Optimism 與 Wintermute 現在的補救計劃又是什麼呢？

1. 首先，為了保持做市工作的繼續推進，Optimism 已向 Wintermute 再次提供了第二筆 2000 萬 OP，為此 Wintermute 支付了 5000 萬美元的保證金。

2. 其次，Wintermute 已承認這件事是自己 100% 全責，也已承諾會回購等量的代幣，對於黑客此前已出售的 100 萬枚 OP，Wintermute 昨日已完成了第一筆回購。

3. 最後，Wintermute 希望通過軟硬兼施的措施追回丟失的 2000 萬枚 OP，具體方法是給黑客一周時間思考，如果願意歸還代幣則將視其為白帽黑客，否則將開始展開調查，通過徹底的人肉檢索查明黑客身份，再將其移交司法機構。

截至發文（Optimism、Wintermute 公告發出後），黑客控制的控制再次出現異動------第二次轉出了 100 萬枚 OP，只不過這次並非拋售，而是直接轉給了 V 神地址（0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045），暫不確定黑客到底再想什麼，也無法確定剩餘的 1800 萬 OP 是否可能歸還。