OP被盗的真正原因？就此沉沦还是虚惊一场？

OP一直被大家寄予厚望，发币以来却风波不断，此前文章《属于Optimism的空投盛宴为何没有达到预期的效果？》详解描述了OP此前的经过，大家可以去看一下。今天就说说被盗事件，就在凌晨，Optimism与做市商Wintermute双双发布公告，向社区披露了一起2000万OP代币意外失窃事件受此利空消息消息影响OP快速跳水，最低跌破0.7USDT，截至发文暂报0.831USDT。顿时又是各种说法都有，有说监守自盗的，有说项目方跑路的，OP陷入众矢之的。结合Optimism与Wintermute双方的说法，我们可以大致捋一捋这件事的经过。更多资讯微薄团团财经TZCJ668899或点这里详细了解

一级方程式赛车制造商Haas F1 Team宣布与Opensea合作:金色财经报道，美国许可的一级方程式赛车制造商Haas F1 Team宣布与NFT平台Opensea 合作。作为协议的一部分，将为Haas发布一系列NFT，而 Opensea的标志将出现在其汽车上。[2022/11/5 12:20:20]

被盗前夕

事情的背景是，在代币发布之时，Optimism委托了Wintermute来为其在二级市场上提供流动性，作为协议的一部分，Optimism将向Wintermute提供2000万枚OP代币。为了接收这笔代币，Wintermute给了Optimism一个多签地址，在Optimism测试发送了两笔交易且Wintermute确认无误后，Optimism将2000万OP转移到了该地址。这时候问题就出来了

安全团队：Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息，慢雾发布对 Solana 攻击事件的分析，据 Solana 基金会提供的数据，被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope，其余使用 Trust Wallet、Coin98 Wallet 等，IOS 和 Android 均未能幸免。

在分析 Slope Wallet (Android, Version: 2.2.2) 时，发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务，在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据，并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/，并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”，而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布，所以 Slope 该日期之后的用户受到影响。

对于另外 60% 的使用 Phantom Wallet 用户，分析 Phantom（版本：22.07.11_65）钱包后发现，Phantom（Android，版本：22.07.11_65）也使用 sentry 服务收集用户信息，但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 2:58:18]

在Optimism转完币之后，Wintermute却发现自己没办法控制这些代币，因为他们所提供的多签地址暂时只部署在了以太坊主网上，尚未向Optimism网络部署。(注：多签地址与普通地址不一样，L1、L2上的控制并不完全一一对应。)

OpenSea CFO将推特头像更换为Bored Ape Yacht Club作品:1月2日消息，OpenSea 首席财务官 Brian Roberts 将推特头像更换为 Bored Ape Yacht Club 作品。[2022/1/2 8:19:41]

为了控制这些代币，Wintermute立即启动了补救操作，希望将该多签合约部署至Optimism网络的同一地址上。不幸的是，在Wintermute之前，已有攻击者察觉到了这一漏洞，并抢在Wintermute之前将多签部署到了Optimism网络的该地址之上，成功控制了这2000万代币。

出售与补救

黑客现在已成功控制了这些代币，且已在三天前出售了第一笔100万枚代币。对于黑客此前已出售的100万枚OP，Wintermute昨日已完成了第一笔回购。

为了保持做市工作的继续推进，Optimism已向Wintermute再次提供了第二笔2000万OP，为此Wintermute支付了5000万美元的保证金。其次，Wintermute已承认这件事是自己100%全责，也已承诺会回购等量的代币，最后，Wintermute希望通过软硬兼施的措施追回丢失的2000万枚OP，具体方法是给黑客一周时间思考，如果愿意归还代币则将视其为白帽黑客。

否则将开始展开调查，通过彻底的人肉检索查明黑客身份，再将其移交司法机构。Optimism、Wintermute公告发出后，黑客控制的地址再次出现异动——第二次转出了100万枚OP，只不过这次并非抛售，而是直接转给了V神地址，暂不确定黑客到底再想什么，也无法确定剩余的1800万OP是否可能归还。

对OP的影响

说实话，对于OP我还是有期待的，这次被盗，和项目自身影响不是很大，确实是做市商把钱包搞混了，唯一不确定的就是项目方明明提前知道了，但是没有做出措施去终止，而是在几天后才公布信息。虽然项目方后来解释了，但是还是给不少人们心里留下了阴影。目前OP也是到了我们之前说的位置，可以一试。猜想一下，大概率剩下的1800万OP会反还。

今天的分享就到这里，后期工种号团子财经会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿咨询和项目点评，欢迎各位志同道合的币圈人一起来探索。

标签：WINMUTETERINTWINSMalamute Financetera币行情Intelly

FIL热门资讯