2000万OP盗難事件：被害の背景と最新の動向

昨日の早朝、オプティミズムと暗号通貨マーケットメーカーのウィンターミュートは、2,000万のオプティミズムトークンがハッカーによって盗まれたことを明らかにした。

この事件の影響で、OPは一時0.7USDTを下回りましたが、現在は0.82USDTまで上昇し、24時間で17%の下落となっています。

暗号通貨のマーケットメーカーであるウィンターミュート氏は、この失態の責任を取るためオプティミズムコミュニティに手紙を書いた。

イベントのタイムライン

2週間前、オプティミズム財団は、中央集権型取引所に上場されているOPトークンの流動性を提供するためにウィンターミュートを雇いました。契約の一環として、ウィンターミュートは2000万OPを受け取った。

当初は、2,000万OPがWintermuteのOptimismウォレットに配備される予定です。ウォレットのアドレスをOptimismチームに伝えた際に、重大なミスを犯してしまいました。しばらくの間、Gnosis Safe がメインネットにデプロイされていましたが、内部エラーのため、受信アドレスと同じウォレットを使用していました。ただし、通常のウォレットとは異なり、Mainnet Safe を制御しても、他の EVM 互換チェーンを制御できるとは限りません。

5月30日にOptimismチームに通知しました。 2日目のローンチが確定したため、資金回収の方法を模索しながら、追加で2,000万OP（5,000万ドルを担保として提供）を受け入れることに合意しました。その間、私たちはGnosis Safeチームに連絡し、資金の回収に協力を求めました。 Optimism チームと Safe チームと協議した後、Wintermute は資金を回収できる可能性と、Wintermute 以外の誰も資金を回収できないという評価を下しました。評価では、これは 1 回しか試行できない高リスクの回収であり、Safe サポートが必要であるという結論も出されました。修復は6月7日に予定されている。しかし、資金はウィンターミュートだけが回収できるという想定は誤りであることが判明した。

開発する

しかし、Safe and Optimism に状況を通知してから 24 時間も経たないうちに、ウォレット 0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB は Tornado Cash 経由で資金を受け取っていました。イーサリアムメインネットのGnosis Safe MasterCopy 1.1.1デプロイメントをリセットすることで、リプレイ攻撃を実行しました。次に、以前にデプロイしたコントラクト 0xE7145dd6287AE53326347f3A6694fCf2954bcD8A を使用して Vault をデプロイします。その後、ハッカーは100万のOPトークンをETHで売却し、SynapseとHopを介してL1に戻り、メインネット上のTornado Cashを使用しました。

これについて私たちが何を計画しているか

本稿執筆時点では、攻撃者はまだ 1,900 万 OP トークンを保有しています。なぜ一度に清算しないことを選択したのかは不明です。幸いにも、これはホワイトハットエクスプロイトであり、その場合、残りの資金は回収できる可能性があります。しかし、私たちは彼らから何の連絡も受け取っておらず、チェーン上のメッセージにも返答がありません。

一つだけ明確にしておきたいのは、最初のバグは Wintermute の責任が 100% あったため、攻撃者が OP を販売するたびに購入するつもりだということです (昨日、100 万番目の OP トークンの購入を開始しました)。当社は、トークンの価格変動を引き起こす可能性があることを認識しており、影響を最小限に抑えるために最善を尽くします。

ハッカーへのメッセージ

私たちはこれをホワイトハットエクスプロイトとして考えています。さらに、攻撃の実行方法は非常に印象的であったため、残りの 1,900 万トークンが Optimism ウォレット (0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0) に返還されることを期待して、将来のコンサルティングの機会やその他の形のコラボレーションも検討できます。

あなたには 1 週間の猶予があり、上記のいずれも起こらなかった場合、当社はすべての資金を返還し、攻撃者を追跡し、攻撃者の個人情報を完全に開示して適切な司法制度に引き渡すことに 100% 尽力します。オプティミズムチームはすでに潜在的な手掛かりの調査を開始しており、場合によってはそれぞれの法執行機関に通知せずに調査を行っている。

販売された100万OPに加えて、Optimismチェーンのデータによると、以前Optimismが発表した2000万OP盗難事件のハッカーアドレスが、現在100万OPをVitalikのウォレット0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045に送信していることがわかります。現時点では、ハッカーは依然として1800万のOPを保有しており、ヴィタリック・ブテリン氏はこの件についてまだ反応していない。

最新の開発

販売された100万OPに加えて、Optimismチェーンのデータによると、以前Optimismが発表した2000万OP盗難事件のハッカーアドレスが、現在100万OPをVitalikのウォレット0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045に送信していることがわかります。現時点では、ハッカーは依然として1800万のOPを保有しており、ヴィタリック・ブテリン氏はこの件についてまだ反応していない。

公式の Optimism Foundation は、クロスチェーン戦略を追求するすべてのチームに次のことを推奨するとツイートしました。1. L1 と L2 間の制御が常に保証されると想定しないでください。特に、create2 を利用できない可能性がある古いスマート コントラクト ウォレットに注意してください。 2. イーサリアムは「暗い森」であり、そこに最初にたどり着くことができる人は誰でもそうするでしょう。ブロックチェーンを誰が監視しているかは分からないため、救助活動では迅速に行動してください。 3. チェーンが複数あると、新たな考慮事項と問題が発生します。アプリケーション開発者は、特に決定論的なデプロイメント、create2、およびコンテキスト固有の動作のコンテキストにおいて、マルチチェーンのコンテキストと、アプリケーションが複数のチェーン上でどのように動作するかを慎重に考慮する必要があります。

原則的には、ネットワークのアップグレードを実行して、転送または販売されていない OP トークンの移動を停止することができます。前例となる可能性があるため、現時点ではこの措置は講じません。 Optimism は、期待どおりに動作する許可のないネットワークです。

さらに、オプティミズム財団は、状況が変化してもウィンターミュートが活動を継続できるよう、ウィンターミュートに2000万OPの2回目の短期助成金を提供しました。この連絡は一時的なものです。コミュニティは、将来の流動性提供の取り組みをサポートするためにオプティミズム財団を期待したり、頼ったりすべきではありません。

同財団はまた、ウィンターミュートチームは世界レベルであり、このようなイベントは進化する業界にとって成長痛であるとも指摘した。これは、異なるチェーンにまたがる契約に取り組んでいるすべての人に、あるチェーンのセキュリティの想定が必ずしも別のチェーンに引き継がれるわけではないことを思い出させるものです。現在、問題となっている OP のほとんどは転送されていません。 Optimism チームと Wintermute チームの両方が状況を注意深く監視しています。状況はまだ進行中ですが、私たちはオープン性と透明性の精神でこの概要をコミュニティと共有したいと考えました。

Twitterユーザーの@kelvinfichterは、これはマルチチェーンの世界の成長痛だと述べた。これは残念な出来事ですが、マルチチェーンユーザー向けのシステムを設計することの重要性を浮き彫りにしています。 CREATE2 と決定論的なデプロイメントは、特にコントラクト ウォレットにとって重要です。 Ethereum でマルチ署名ウォレットを使用する場合は、ウォレットのセキュリティ特性と、ウォレットが Ethereum 以外のチェーンで制御されるかどうかを十分に理解しておくことを強くお勧めします。

Twitter ユーザーの @bantg は、この事件を受けて、チェーンに対応した標準のアドレス形式が必要だと考えるようになったと述べています。