金色觀察｜2000萬OP被盜：丟失始末以及最新進展_Optimism

今日凌晨，Optimism與加密貨幣做市商 Wintermute 透露，2000萬個Optimism代幣被黑客盜取。

受此事件影響，OP一度跌破0.7USDT，目前已上漲至0.82USDT，24h跌幅17%。

加密貨幣做市商 Wintermute 致信Optimism社區表示對這一失誤負責。

事件時間表

兩周前，Optimism Foundation 聘請 Wintermute 為其在中心化交易平臺上市的 OP 代幣提供流動性。作為協議的一部分，Wintermute 獲得了 2000 萬枚 OP。

金色晚報 | 5月19日晚間重要動態一覽:12:00-21:00關鍵詞：V神、BitMEX、EOS、民法、Bakkt、灰度GBTC基金

1. 中共中央黨校出版社推出《與領導干部談數字貨幣》一書。

2.V神：區塊鏈將幫助阻止壟斷，而不是創造壟斷。

3. BitMEX交易引擎暫停，暫未確認具體恢復時間。

4. 灰度GBTC基金新增比特幣數量占100天內比特幣產量的33%。

5. 福布斯：暗網比特幣交易總價值三年內增長了340％。

6. EOS生態跑路資金中有2,052萬枚EOS出現異動。

7. 人大教授楊立新：虛擬貨幣的繼承權或將被列入《民法》。

8. Bakkt將推出專注于零售交易的加密貨幣應用。

9. 工行發放江蘇省“跨境金融區塊鏈融資”業務900萬美元。[2020/5/19]

最初，2000 萬枚OP將被部署在 Wintermute 的 Optimism 錢包中。當我們將錢包地址傳達給 Optimism 團隊時，我們犯了一個嚴重錯誤。我們在主網上部署了一段時間的 Gnosis Safe，由于內部錯誤，我們與接收地址使用了同一個錢包。但是，與普通錢包不同，擁有主網 Safe 的控制權并不能保證控制其他 EVM 兼容鏈。

BTC減半倒計時｜金色財經挖礦收益播報:金色財經報道，據OKEx礦池數據顯示，下一次BTC減半日期預計為2020年5月15日，今天距此還有41天。BTC當前塊高624151，下一次減半塊高630000。

今日全網算力約103.08EH/s，全網難度約13.91T，預測下次難度12.98T（-6.71%），距離調整還剩還有5天，今日BTC收益：0.00001808BTC/T/天。[2020/4/3]

我們于 5 月 30 日通知了 Optimism 團隊。由于第二天的Launch已經確認，我們同意接收額外的 2000 萬個OP（提供 5000 萬美元作為抵押品），同時探索取回資金的方法。與此同時，我們聯系了 Gnosis Safe 團隊，請求他們協助找回資金。在與 Optimism 和 Safe 團隊協商后，Wintermute 做出評估認為這些資金有可能收回，而且除了 Wintermute 之外沒有人可以收回這些資金。評估還認為，這是一次高風險檢索，只能嘗試一次，需要 Safe 支持。補救計劃于 6 月 7 日進行。然而，資金只能由 Wintermute 收回的假設被證明是錯誤的。

金色午報 | 1月10日午間重要動態一覽:7:00-12:00關鍵詞：央行數字貨幣、吳忌寒、以太坊開發者Virgil、DApp

1. 央行：基本完成法定數字貨幣頂層設計、標準制定、功能研發、聯調測試等工作。

2. 河北省政協常委：積極布局區塊鏈技術在實體產業中的扎根落地。

3. 學習時報：區塊鏈最重要的還是在運營。

4. 山東自貿試驗區濟南片區發出三千余張區塊鏈營業執照。

5. 甘肅區塊鏈信任基礎設施平臺啟動上線。

6. 吳忌寒卸任比特大陸全資子公司“創客云”監事一職。

7. 以太坊開發者Virgil Griffith已保釋出獄。

8. 總計不超過461個錢包持有ETH、LTC、ADA、Tether中的至少40％。

9. 以太坊、波場和EOS 2019年上線Dapp共占98%的交易總額。[2020/1/10]

發展

金色相對論 |?幣印潘志彪：閃電網絡會開創出新的支付增量市場:在本期金色相對論之“閃電網絡：Hello，TPS”上，金色財經合伙人佟揚對話幣印創始人潘志彪，針對閃電網絡是否能夠實現普及與大規模商用？實現這一點的必要條件有哪些？日常生活中支付寶、微信普及，閃電網絡的競爭優勢在哪里等問題，潘志彪表示：閃電網絡依然是個實驗。很酷的實驗，我不敢斷言必然會普及和大規模商用，這是目前科學的探索方向，尚未出現比閃電網絡更好的技術。普及的話，必要條件是架設運營節點的門檻降低，爆發點是運營節點能夠盈利。如果做到低門檻的架設節點，低成本運營節點，同時能夠從運營節點中盈利，有經濟激勵。那么就會涌現大量節點，創造一個流動性極好的網絡。與支付寶、微信競爭，目前幾乎毫無優勢。沒有必要與成熟的支付網絡在存量市場中競爭。閃電網絡會開創出新的支付增量市場，這個新的市場可能會非常大。這個新興支付市場，沒有KYC，沒有國別差異，沒有各種限制，資金由每個人真正的自我控制，資金在市場里7x24完全自由的流動。相信將會是一個高效率的，繁榮的支付市場。[2019/3/7]

然而，在我們將情況通知 Safe 和 Optimism 后不到 24 小時，錢包 0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB 已通過Tornado Cash 獲得了資金。它通過重置 ETH 主網的 Gnosis Safe MasterCopy 1.1.1 部署來繼續執行重放攻擊。然后，他們使用先前部署的合約 0xE7145dd6287AE53326347f3A6694fCf2954bcD8A 來部署金庫。黑客隨后繼續出售 100 萬個 OP 代幣換取 ETH，并通過 Synapse 和 Hop 橋接回 L1，然后在主網上使用 Tornado Cash。

金色財經現場報道 世紀資本CEO孫捷：區塊鏈技術與智能化是大勢所趨:金色財經現場報道，在2018全球區塊鏈精英峰會上，進行以《區塊鏈投資產業的風險與機遇》為題的圓桌談論，世紀資本CEO孫捷指出：投資有兩個風險，一個是幣價漲跌的風險，如果說我囤積的幣是在低位買入，那我們關注的就是漲跌，第二個就是項目投資本身面臨的風險。有剛需、有應用的項目會更好一些。現在有利于從業者長期工作，現在數字貨幣的幣值沒有在高位，二級市場投資者有更大的機會，很多的空氣幣也失去了生存空間，之后再做的項目必須要有真刀真槍的東西，項目要么要有天然的流量，要么有剛性的需求，好項目將在這段時間里進一步凸顯，行業洗牌之后，項目的生存空間變得更好。金融、游戲、溯源、醫療、食品等項目，將可以因為區塊鏈技術獲得更好的風控，國家也對此表示支持。從大趨勢來看，產業資本基金會參與很多的項目，區塊鏈風口一出現的時候，我們就進行了投資，因為它從理念到應用層面，都會對生產關系造成影響，我們要看看這項技術能不能提高效率、降低成本，如果能，就值得投資。不論現在有沒有泡沫，或者如何波動，區塊鏈都還處于1.0版本的階段，新技術的與思路的發展會伴隨人類社會的進步，如果我們想成為金字塔，就要盡早進入行業，區塊鏈技術與智能化是大勢所趨，我們可以在波動中學習，尋找自己的定位。[2018/4/28]

我們計劃對此做些什么

截至撰寫本文時，攻擊者仍擁有 1900 萬個 OP 代幣。我們不確定他們為什么選擇不一次全部清算。有希望這是一個白帽漏洞，在這種情況下，剩余的資金可能是可以收回的。不過，我們沒有收到他們的任何信息，并且我們在鏈上的消息沒有得到答復。

我們想澄清一件事——最初的錯誤是 Wintermute 100% 的錯，因此我們將在每次攻擊者出售 OP 時購買（我們昨天確實開始購買第一百萬個 OP 代幣）。我們知道它可能會在代幣中造成價格波動，將盡最大努力將影響減小。

給黑客的消息

我們樂于將其視為白帽漏洞利用。此外，攻擊的執行方式令人印象深刻，我們甚至可以考慮未來的咨詢機會或其他形式的合作，希望剩余 1900 萬枚代幣能返回 Optimism 錢包：0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。

你有一周的時間考慮，如果上述情況沒有發生，我們將 100% 承諾返還所有資金，跟蹤攻擊者，對他們進行完全人肉檢測并將其移交給相應的司法系統。目前Optimism團隊已經開始調查潛在的線索，在某些情況下沒有通知各自的執法機構。 

除了售出的100萬枚OP外，Optimism 鏈上數據顯示，此前 Optimism 官方公布的 2000 萬枚 OP 失竊事件黑客地址目前已向 V 神錢包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045發送了 100 萬枚 OP。截至目前，黑客手中仍持有1800萬枚OP，V 神尚未對此事做出回應。

最新進展

Optimism官方基金會發推表示，建議所有追求跨鏈戰略的團隊：1，不要假設總是保證 L1和L2之間控制。請特別注意可能無法利用create2 的舊智能合約錢包。2，太坊是一片“黑暗森林”，任何可以搶先的，都會搶先。在救援行動中迅速行動，因為你永遠不知道誰在盯著區塊鏈。3，多鏈引入了新的考慮和問題。應用程序開發人員應該認真考慮多鏈上下文以及應用程序在多個鏈上的行為方式，尤其是在確定性部署、create2和上下文特定行為的上下文中。

原則上，可以進行網絡升級以停止那些尚未轉讓或出售的 OP 代幣的移動。由于它會開創先例，我們目前不會采取這一步驟。Optimism是一個無需許可的網絡，其行為符合預期。

此外，Optimism基金會已Wintermute 提供了2000萬 OP 的第二次短期贈款，以便他們可以在事態發展時繼續工作。這種接觸本質上是暫時的。社區不應期望或依賴Optimism Foundation 來支持末來的流動性供應工作。

基金會還指出，Wintermute 團隊是世界級的，像這樣的事件是不斷發展的行業的成長之痛。這提醒每個處理跨不同鏈的合約的人，一條鏈的安全假設不一定會延續到另一條鏈。目前，大部分有問題的OP尚未轉移。Optimism 和 Wintermute 團隊都在密切關注局勢。雖然情況仍在繼續，但我們希望本著開放和透明的精神與社區分享這一概述。

推特用戶@kelvinfichter表示，這些是多鏈世界的成長之痛。這是一個不幸的事件，但它強調了為多鏈用戶設計系統的重要性。CREATE2 和確定性部署至關重要，尤其是對于合約錢包。如果在以太坊上使用多重簽名錢包，強烈建議花時間了解錢包的安全屬性，以及是否會在以太坊以外的鏈上控制該錢包。

推特用戶@bantg表示，這件事讓我覺得我們需要一種標準的鏈感知地址格式。

Tags：PTIISMOptimismIMIOptimus Inuism幣交易Optimism BOBSASHIMI幣

pepe最新價格