2000萬顆OP代幣被盜！駭客發百萬OP給V神，OP大跌25%！

今天幣圈發生了一個大事件就是在凌晨的時候有2000萬顆OP代幣被駭客竊走了，而這2000萬顆市值大約是1660萬美元事件的發生大概是在兩周前，以太坊Layer2的解決方案Optimism在上週空投治理代幣OP，這些代幣是兩週前Optimism為了讓空投後想要購買OP的用戶獲得更好的流動性，於是向做市商 Wintermute 提供貸款首先Wintermute發現他們提供的接收地址是以太坊Layer1的多簽地址但是Optimism的基金卻是將OP的代幣發送到Layer2的地址上，而在這之前呢Wintermute都沒有發現他們其實沒有Layer 2地址的掌控權但也不知道為甚麼駭客發現了這個漏洞所以駭客們趕緊在Layer2上創建了一個一模一樣的地址來掌控接收到的OP代幣。

截至目前為止呢駭客們也已經拋售了大約 100 萬顆被盜的OP代幣，就在Wintermute發布被盜聲明之後OP代幣的價格也迎來一波快速的下跌從0.93美元的高點四個小時內重挫25%，截至目前為止又上漲回到0.88多美元目前呢攻擊的駭客擁有1900萬顆OP代幣，但是奇怪的是根據鏈上數據顯示駭客又向V神的錢包轉入了100萬顆的OP，而目前V神也還沒有針對這件事情做出任何回應所以目前駭客的錢包地址還有1800萬顆OP的代幣市值大約是1500萬美元，這邊我們不確定駭客為什麼不選擇一次性拋售全部的OP代幣，如果這是一個白帽漏洞在這種情況下剩餘的資金是有可能可以收回的不過目前都沒有收到他們的任何信息，而根據這次的事件Wintermute也表明是因為自己的技術失誤導致了錯誤發生他們也承認這起事件100%都是自己的錯，因此他們也表示將會購買每次駭客出售的OP實際上他們昨天確實也開始購買第一百萬個OP代幣了。

雖然他們也知道這樣可能會造成OP價格的波動但他們也會盡最大的努力將影響減小。而Wintermute也給駭客們消息表示我們樂於將這起事件視為白帽漏洞利用，此外呢攻擊的執行方式令人印象深刻我們甚至可以考慮未來可以能夠有機會諮詢或是以其他的方式進行合作，希望剩餘1900萬顆代幣能夠返回Optimism的錢包，否則我們將會對駭客們追蹤並且進行人肉搜索然後再轉移給相應的司法系統，從這次的事件當中我們應該警惕的是在現在這個多鏈的時代當中我們必須要隨時注意多簽的情況，而這次的意外發生也是因為Wintermute對於區塊鏈產業的瞭解還不夠透徹所以才會犯下這個錯誤，針對這起事件以太坊的開發者Kelvin Fichter他解釋了漏洞被攻擊的原因。

他表示智能合約帳戶與EOA不同普通EOA的用戶可以訪問任何EVM鏈上的帳戶但是智能合約的帳戶不能所以，這起意外不是Optimism或Gnosis Safe任何漏洞的結果而是源於在舊版本的Gnosis Safe中做出合理的安全假設舊，版本的Gnosis Safe工廠合約是通過沒有鏈 ID的交易部署，這也意味著可以在以太坊以外的鏈上重置這些交易但是不幸的是在使用這個較舊的工廠合約時，Gnosis Safe UI有時會使用 createProxy 函數而這個函數是透過CREATE而不是CREATE2創建多重簽名，而這也意味著駭客可以將舊的Safe工廠部署到Optimism並且開始重新觸發createProxy函數在L2上創建的多重簽名，這也使得駭客能夠初始化這些多重簽名從而使它們歸駭客所有，隨著技術的發展以及區塊鏈技術的延伸這次的事件也讓用戶們了解到多鏈用戶設計系統的重要性，現在很多人沒有接觸到虛擬貨幣其實不外乎就是因為太複雜了。

雖然說每條鏈的用意可能不太一樣但我認為應該要有一個系統可以簡單的整合這些多鏈也可以讓新手們更好的理解，如果你是在以太坊上有使用多重簽名錢包的話我希望你們也可以多花一些時間去了解錢包的安全性這樣才可以避免日後問題的產生，在區塊鏈的世界中我認為就是一直不斷的創新以及發展在這條道路上我們都是學無止境的也希望大家多多注意錢包的安全。

本文来源：HotsMeta