今日凌晨,Optimism與加密貨幣做市商Wintermute透露,2000萬個Optimism代幣被黑客盜取。
受此事件影響,OP一度跌破0.7USDT,目前已上漲至0.82USDT,24h跌幅17%。
加密貨幣做市商Wintermute致信Optimism社區表示對這一失誤負責。
事件時間表
兩周前,OptimismFoundation聘請Wintermute為其在中心化交易平臺上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP。
Telegram Wallet推出自托管錢包TON Space的開發者測試版:8月10日消息,Telegram上的托管錢包機器人Telegram Wallet推出自托管錢包TON Space的開發者測試版,開發者用戶可申請測試權限,并支持TON、Jettons等。此外TON Space預計三季度末向公眾開放,團隊正計劃支持NFT收藏品和代幣兌換服務。[2023/8/10 16:16:59]
最初,2000萬枚OP將被部署在Wintermute的Optimism錢包中。當我們將錢包地址傳達給Optimism團隊時,我們犯了一個嚴重錯誤。我們在主網上部署了一段時間的GnosisSafe,由于內部錯誤,我們與接收地址使用了同一個錢包。但是,與普通錢包不同,擁有主網Safe的控制權并不能保證控制其他EVM兼容鏈。
去中心化期權協議Premia發布V3版本:金色財經報道,去中心化期權協議Premia發布V3版本,PremiaV3有五個主要特性:用戶可以選擇市價單和限價單來交易;流動性池將利用集中的流動性;將具有自動化策略庫;交易者將能夠借入資產抵押品來利用他們的活躍頭寸;任何LP都可以使用他們選擇的參數(標的代幣、行使價、到期日等)創建任何類型的期權池。[2023/3/15 13:05:10]
我們于5月30日通知了Optimism團隊。由于第二天的Launch已經確認,我們同意接收額外的2000萬個OP,同時探索取回資金的方法。與此同時,我們聯系了GnosisSafe團隊,請求他們協助找回資金。在與Optimism和Safe團隊協商后,Wintermute做出評估認為這些資金有可能收回,而且除了Wintermute之外沒有人可以收回這些資金。評估還認為,這是一次高風險檢索,只能嘗試一次,需要Safe支持。補救計劃于6月7日進行。然而,資金只能由Wintermute收回的假設被證明是錯誤的。
新加坡私募股權基金ACA Group放棄收購BitFlyer Holdings:金色財經報道,據日經新聞:新加坡私募股權基金ACA Group已決定放棄收購日本加密貨幣交易商BitFlyer Holdings。[2022/10/1 18:36:57]
發展
然而,在我們將情況通知Safe和Optimism后不到24小時,錢包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB已通過TornadoCash獲得了資金。它通過重置ETH主網的GnosisSafeMasterCopy1.1.1部署來繼續執行重放攻擊。然后,他們使用先前部署的合約0xE7145dd6287AE53326347f3A6694fCf2954bcD8A來部署金庫。黑客隨后繼續出售100萬個OP代幣換取ETH,并通過Synapse和Hop橋接回L1,然后在主網上使用TornadoCash。
Vitalik Buterin(V神)突然現身基輔科技峰會:金色財經報道,以太坊聯合創始人Vitalik Buterin(V神)突然現身基輔科技峰會,Buterin 在基輔現身特別值得注意,因為目前距離以太坊備受期待的合并只有幾天的時間。作為峰會閉幕發言人之一,Buterin表示區塊鏈、以太坊、加密世界中的很多人在關心和支持烏克蘭,其他峰會發言人包括Binance烏克蘭總經理 Kiril Khomiakov、NEAR Protocol 聯合創始人Illia Polosukhin和烏克蘭創業基金董事 Pavlo Kartashov。(coindesk)[2022/9/11 13:22:08]
我們計劃對此做些什么
截至撰寫本文時,攻擊者仍擁有1900萬個OP代幣。我們不確定他們為什么選擇不一次全部清算。有希望這是一個白帽漏洞,在這種情況下,剩余的資金可能是可以收回的。不過,我們沒有收到他們的任何信息,并且我們在鏈上的消息沒有得到答復。
我們想澄清一件事——最初的錯誤是Wintermute100%的錯,因此我們將在每次攻擊者出售OP時購買。我們知道它可能會在代幣中造成價格波動,將盡最大努力將影響減小。
給黑客的消息
我們樂于將其視為白帽漏洞利用。此外,攻擊的執行方式令人印象深刻,我們甚至可以考慮未來的咨詢機會或其他形式的合作,希望剩余1900萬枚代幣能返回Optimism錢包:0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。
你有一周的時間考慮,如果上述情況沒有發生,我們將100%承諾返還所有資金,跟蹤攻擊者,對他們進行完全人肉檢測并將其移交給相應的司法系統。目前Optimism團隊已經開始調查潛在的線索,在某些情況下沒有通知各自的執法機構。?
除了售出的100萬枚OP外,Optimism鏈上數據顯示,此前Optimism官方公布的2000萬枚OP失竊事件黑客地址目前已向V神錢包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045發送了100萬枚OP。截至目前,黑客手中仍持有1800萬枚OP,V神尚未對此事做出回應。
最新進展
除了售出的100萬枚OP外,Optimism鏈上數據顯示,此前Optimism官方公布的2000萬枚OP失竊事件黑客地址目前已向V神錢包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045發送了100萬枚OP。截至目前,黑客手中仍持有1800萬枚OP,V神尚未對此事做出回應。
Optimism官方基金會發推表示,原則上,可以進行網絡升級以停止那些尚未轉讓或出售的OP代幣的移動。由于它會開創先例,我們目前不會采取這一步驟。Optimism是一個無需許可的網絡,其行為符合預期。基金會還指出,Wintermute團隊是世界級的,像這樣的事件是不斷發展的行業的成長之痛。這提醒每個處理跨不同鏈的合約的人,一條鏈的安全假設不一定會延續到另一條鏈。目前,大部分有問題的OP尚未轉移。Optimism和Wintermute團隊都在密切關注局勢。雖然情況仍在繼續,但我們希望本著開放和透明的精神與社區分享這一概述。
推特用戶@kelvinfichter表示,這些是多鏈世界的成長之痛。這是一個不幸的事件,但它強調了為多鏈用戶設計系統的重要性。CREATE2和確定性部署至關重要,尤其是對于合約錢包。如果在以太坊上使用多重簽名錢包,強烈建議花時間了解錢包的安全屬性,以及是否會在以太坊以外的鏈上控制該錢包。
來源:金色財經
Tags:TIMOPTIOPTPTIStimmy CoinOptimism BOBoptimus幣發行量Subscriptions
36位重磅嘉賓,聚焦7大板塊內容,硬核內容,維度廣泛。20大平臺全網直播,6家數字藏品平臺美國商會抨擊SEC“隨意”的監管工作:金色財經報道,美國商會抨擊SEC在美國本土監管加密貨幣行業的“隨意.
1900/1/1 0:00:00如何實現去中心化定序器?這個問題并沒有唯一的答案,這取決于Rollup的首選項和目標。中心化定序器是當前Rollup普遍采用的方式,并且大多數項目計劃在未來實現去中心化的定序器.
1900/1/1 0:00:00幣上丞:強光之下沒有云朵,是太陽你始終遮擋不住。帶著幣友們仗劍天涯,走得更長遠,也不負曾經的相遇與信任15年從業經驗,每日18小時看盤,是時間堆積后的沉淀我想與莊共舞征服世界,卻不過是為了讓你給.
1900/1/1 0:00:00目前鏈游市場上最火的游戲,那就非AxieInfinity莫屬了,是一款寵物戰斗的鏈游。但是說到寵物戰斗,那么就必須提到寶可夢了.
1900/1/1 0:00:00對于互聯網世界,在元宇宙之前,最熱衷的演進方向其實是第三代互聯網——Web3.0。Web1.0:最早期的互聯網門戶網站和PC瀏覽器時代,信息是單向展示和傳遞的,是一個由網絡到用戶的過程,用戶只能.
1900/1/1 0:00:00AR/VR設備及其應用場景距離普通消費者的生活是越來越近了,這里的AR是增強現實、VR是虛擬現實,例如我們戴上VR頭顯,在家里就可以與朋友玩VR游戲.
1900/1/1 0:00:00