# Optimism窃取事件

**Published by:** [0xJey](https://paragraph.com/@0xjey/)
**Published on:** 2022-08-05
**URL:** https://paragraph.com/@0xjey/optimism

## Content

这件事的起因是Optimism需要做市从而提供流动性，所以找了专业的做市商Wintermute合作，并向Wintermute提供了2000万枚OP用于启动做市。 Wintermute 给了 Optimism 一个多签地址，在 Optimism 测试发送了两笔交易且 Wintermute 确认无误后，Optimism 将 2000 万 OP 转移到了该地址。 在 Optimism 转完币之后，Wintermute 却发现自己没办法控制这些代币，因为他们所提供的多签地址暂时只部署在了以太坊主网上，尚未向 Optimism 网络部署。Wintermute仅仅验证是否接收到了代币，但并没有验证该地址在Optimism/L2上的所有权，这才给了黑客可乘之机。 Wintermute 立即启动了补救操作，但已有攻击者察觉到了这一漏洞，并抢在 Wintermute 之前将多签部署到了 Optimism 网络的该地址之上，成功控制了这 2000 万代币。 在6月5号 ：攻击者发起攻击，取得目标账户权限。并转出 100万 op 到混币器进行兑换。 6月9号Wintermute团队发表声明对此过失负全责，并会回购所有攻击者抛售的代币，同时要求攻击者归还剩余代币。 声明发表4小时后，攻击者再次转出100万op到以太坊创始人V神私人账户。 6月10号攻击者归还1800万 op 回到 Wintermute 地址。 6月11号 V神归还100万op。

## Publication Information

- [0xJey](https://paragraph.com/@0xjey/): Publication homepage
- [All Posts](https://paragraph.com/@0xjey/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@0xjey): Subscribe to updates
- [Twitter](https://twitter.com/Corina18766971): Follow on Twitter