今天凌晨，乐观和加密货币做市商Wintermute透露，2000万个乐观令牌被黑客窃取。 　　

　　受此事件影响，OP一度跌破0.7USDT，但目前已涨至0.82USDT，24h下跌17%。 　　

　　加密货币做市商Wintermute致信乐观社区，表达了对这一错误的责任。 　　

　　事件时间表 　　

　　两周前，乐观基金会聘请Wintermute为其在集中交易平台上市的OP代币提供流动性。作为协议的一部分，温特穆特得到了2000万英镑。 　　

　　最初，2000万OPs将部署在Wintermute的optimization wallet中。当我们将钱包地址传达给乐观团队时，我们犯了一个严重的错误。我们在主网络上部署Gnosis Safe已经有一段时间了。由于内部错误，我们使用了与接收地址相同的钱包。然而，与普通钱包不同，拥有主网络保险箱的控制权并不能保证对其他EVM兼容链的控制。 　　

　　我们在5月30日通知了乐观小组。由于第二天的启动已得到确认，我们同意再获得2000万英镑的资金(提供5000万美元作为抵押)，同时探索收回资金的方法。同时，我们联系了Gnosis Safe团队，请求他们协助追回资金。在咨询了乐观和安全团队后，温特穆特做出评估，这些资金可能会被追回，除了温特穆特，没有人能追回这些资金。评估还认为，这是一次高风险的搜索，只能尝试一次，需要安全的支持。补救定于6月7日。然而，资金只能由温特穆特收回的假设被证明是错误的。 　　

　　发展 　　

　　然而，在我们向Safe和乐观公司通报情况后不到24小时，钱包0x 8 bcfe 4 f 1358 e 50 a1 db 10025d 731 c8 B3 b 17 f 04 dbb已通过Tornado Cash获得资金。它通过重置ETH主网络中Gnosis Safe MasterCopy 1.1.1的部署来继续执行重放攻击。然后，他们使用之前部署的契约0xe 7145 DD 6287 AE 53326347 F3 a 6694 fcf 2954 BCD 8 a来部署保险库。该黑客随后继续出售100万个OP令牌以换取ETH，通过Synapse和Hop将其桥接回l 1，然后在主网络上使用Tornado Cash。 　　

　　我们计划对此做些什么 　　

　　在撰写本文时，攻击者仍有1900万个OP令牌。我们不确定他们为什么选择不立即清算。我希望这是一个白帽子的漏洞，在这种情况下，剩余的资金可能是可以收回的。但是，我们还没有收到他们的任何信息，我们在链上的消息也没有得到回复。 　　

　　我们想澄清一件事――最初的错误是100%的冬季静音的错，所以我们在将在每次攻击者出售 OP 时购买(我们昨天开始购买第一百万个OP令牌)。我们知道可能会造成代币价格波动，会尽力减少影响。 　　

　　给黑客的消息 　　

　　我们喜欢把它看作是白帽利用。此外，攻击的执行力是如此的令人印象深刻，我们甚至可以考虑未来的咨询机会或其他形式的合作，希望剩下的1900万代币可以回归乐观。 　　

　　你有一周时间考虑。如果不发生上述情况，我们将100%承诺返还全部资金，追踪袭击者，对其进行完整的人肉检测，并移交相应的司法系统。目前，乐观小组已经开始调查潜在的线索，在某些情况下，他们没有通知各自的执法机构。 　　

　　除了卖出的100万OP，乐观链上的数据显示，乐观官方公布的2000万OP被盗事件的黑客地址，已经向V神钱包0 xd 8d 6 BF 26964 a f 9d 7 ee 9 e 03 e 53415d 37 aa 96045发送了100万OP。到现在黑客还掌握着1800万的OPs，神V还没有对此事做出回应。 　　

　　最新进展 　　

　　除了卖出的100万OP，乐观链上的数据显示，乐观官方公布的2000万OP被盗事件的黑客地址，已经向V神钱包0 xd 8d 6 BF 26964 a f 9d 7 ee 9 e 03 e 53415d 37 aa 96045发送了100万OP。到现在黑客还掌握着1800万的OPs，神V还没有对此事做出回应。 　　

　　官方乐观基金会表示，建议所有推行跨链策略的团队：1。不要以为L1和L2之间的控制总是有保证的。请注意，create2的旧智能合约钱包可能不可用。2.邰方是一片“黑暗森林”，任何能打败你的人都会打败你。在救援行动中要迅速行动，因为你永远不知道谁在盯着区块链。3.多链引入了新的考虑和问题。应用程序开发人员应该认真考虑多链上下文以及应用程序在多链上的行为，尤其是在确定性部署、创建2和上下文特定行为的上下文中。 　　

　　原则上，因为可以进行网络升级以停止那些尚未转让或出售的 OP 代币的移动。将开创一个先例，我们的目前不会采取这一步骤。乐观是一个未经许可的网络，其行为符合预期。 　　

　　此外，Optimism基金会已Wintermute 提供了2000万 OP 的第二次短期赠款，以便他们可以在事态发展时继续工作。's的接触是临时性的。机构群体不应期望或依赖优化基础来支持未来的流动性供应工作。 　　

　　该基金会还指出，温特穆特团队是世界一流的，像这样的事件是不断增长的行业的痛苦。目前，这提醒每个处理跨不同链的合约的人，一条链的安全假设不一定会延续到另一条链。大部分有问题的老年退休金计划仍未移交。乐观和温特穆特小组正在密切监视局势。虽然这种情况仍在继续，但我们希望本着开放和透明的精神与机构群体分享这一概况。