이더리움(ETH) 레이어2 스케일링 솔루션 옵티미즘(OP)이 8일(현지시간) 윈터뮤트(Wintermute)와 관련해 공격을 받았다. 이로 인해 약 2000만 OP 규모의 피해를 입었다.

9일(현지시간) 더블록에 따르면, 옵티미즘 측은 "협업 관계인 윈터뮤트가 아직 배포되지 않은 다중서명 이더리움 주소를 제공함에 따라 공격을 받았다. 윈터뮤트 측의 실수로 인해 발생한 일"이라 밝혔다.

지난달 말 거버넌스 토큰 OP를 출시한 옵티미즘은 유동성 공급을 위해 윈터뮤트(Wintermute)와 협업했다. 협업의 일환으로 옵티미즘은 2000만 OP를 윈터뮤트에 임시로 제공했다.

하지만 옵티미즘의 마켓메이커 윈터뮤트 측 실수로 2000만 OP가 해커 주소로 전송됐고, 복구 작업 완료 전 해커는 다양한 초기화 매개변수를 사용해 L2에 멀티시그를 배포, 2000만 OP를 제어하게 됐다.

옵티미즘, 윈터뮤트 측은 해커에 여러 차례 연락을 시도했으나 답변을 받지 못했다. 양측은 해커가 나머지 1900만 OP를 일주일 이내에 반환하지 않으면 해커 신원에 대한 증거를 수사기관에 넘길 것이라고 밝혔다.

이후 해커는 100만 OP를 매도했고, 윈터뮤트는 지난주 매도된 100만 OP를 다시 사들였다. 옵티미즘은 "이중 100만 OP는 회수했다. 공격자는 현재 1,900만 OP를 보유하고 있으며 그가 화이트해커가 되길 기대한다"고 전했다.

옵티미즘 온체인 데이터에 따르면, 2000만 OP를 빼돌린 해커가 비탈릭 부테린 이더리움 공동 설립자 주소로 100만 OP를 이체한 상태다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]