今日凌晨,Optimism與加密貨幣做市商Wintermute透露,2000萬個Optimism代幣被黑客盜取。
受此事件影響,OP一度跌破0.7USDT,目前已上漲至0.82USDT,24h跌幅17%。
加密貨幣做市商Wintermute致信Optimism社區表示對這一失誤負責。
事件時間表
兩周前,OptimismFoundation聘請Wintermute為其在中心化交易平臺上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP。
金色晚報 | 11月14日晚間重要動態一覽:12:00-21:30關鍵詞:以太坊2.0、Genesis Mining、Galaxy Digital、PlanB
1. 以太坊2.0存款合約積累近6.59萬ETH,完成度約12.56%。
2. xBTC將使用Chainlink預言機決定代幣供應變化。
3. 山西忻州破獲“SZSE數字貨幣交易所”詐騙案 涉案金額1000余萬元。
4. Genesis Mining挖礦業務主管:中國在比特幣礦業的領導地位將受到挑戰。
5. PlanB:比特幣分形進入第五階段并有可能變得非常看漲。
6. Akropolis重入攻擊事件:攻擊者使用自己構造token導致合約使用相同差值鑄幣兩次。
7. 數據:加密貨幣交易所持有以太坊的百分比降至近2年低點。
8. Galaxy Digital獲5000萬美元投資,資產管理規模為4.074億美元。
9. V神:從1.0到2.0是從一個共識引擎系統到另一個的狀態轉換。[2020/11/14 20:49:53]
最初,2000萬枚OP將被部署在Wintermute的Optimism錢包中。當我們將錢包地址傳達給Optimism團隊時,我們犯了一個嚴重錯誤。我們在主網上部署了一段時間的GnosisSafe,由于內部錯誤,我們與接收地址使用了同一個錢包。但是,與普通錢包不同,擁有主網Safe的控制權并不能保證控制其他EVM兼容鏈。
?金色晚報 | 3月7日晚間重要動態一覽:12:00-21:00關鍵詞:福建、楊安澤、Bakkt、ICOBox、IOTA創始人
1. 福建出臺23條措施推進重大項目建設,聚焦區塊鏈等新業態。
2. 前美國總統競選人楊安澤成立以數據隱私為重心的非營利組織。
3. 德勤2020年科技趨勢報告:金融機構、政府部門將引領區塊鏈發展。
4. Bakkt比特幣月度期貨合約單日成交額388萬美元,創近一個月新低。
5. 美國加州法院批準SEC針對ICOBox非法代幣銷售提起的訴訟。
6. IOTA創始人:將使用個人資產解決Trinity錢包被盜一事。
7. BTC現報9113美元,近24小時上漲0.05%,市值為1662.98億美元。[2020/3/7]
我們于5月30日通知了Optimism團隊。由于第二天的Launch已經確認,我們同意接收額外的2000萬個OP,同時探索取回資金的方法。與此同時,我們聯系了GnosisSafe團隊,請求他們協助找回資金。在與Optimism和Safe團隊協商后,Wintermute做出評估認為這些資金有可能收回,而且除了Wintermute之外沒有人可以收回這些資金。評估還認為,這是一次高風險檢索,只能嘗試一次,需要Safe支持。補救計劃于6月7日進行。然而,資金只能由Wintermute收回的假設被證明是錯誤的。
獨家 | 金色財經2月25日挖礦收益數據播報:金色財經報道,據印比特數據顯示,按照BTC參考價格66900元、電價0.38元/kWh計算,當前在售主流BTC礦機的市場價格及回本周期為:阿瓦隆1066-50T(全新現貨6180元,241天回本)、神馬M20S-68T(全新現貨12200元,272天回本)、芯動T3+-57T(全新現貨9700元,318天回本)、螞蟻S17Pro-56T(全新現貨12500元,347天回本)。[2020/2/25]
發展
然而,在我們將情況通知Safe和Optimism后不到24小時,錢包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB已通過TornadoCash獲得了資金。它通過重置ETH主網的GnosisSafeMasterCopy1.1.1部署來繼續執行重放攻擊。然后,他們使用先前部署的合約0xE7145dd6287AE53326347f3A6694fCf2954bcD8A來部署金庫。黑客隨后繼續出售100萬個OP代幣換取ETH,并通過Synapse和Hop橋接回L1,然后在主網上使用TornadoCash。
分析 | 金色盤面:BCH/USDT試探中軌壓力:金色盤面綜合分析:BCH短線橫盤試探中軌壓力,大概率會橫向突破之后維持震蕩行情,直到觸碰上軌再次確認壓力,目前觀望為主,不宜過早參與。[2018/8/14]
我們計劃對此做些什么
截至撰寫本文時,攻擊者仍擁有1900萬個OP代幣。我們不確定他們為什么選擇不一次全部清算。有希望這是一個白帽漏洞,在這種情況下,剩余的資金可能是可以收回的。不過,我們沒有收到他們的任何信息,并且我們在鏈上的消息沒有得到答復。
我們想澄清一件事——最初的錯誤是Wintermute100%的錯,因此我們將在每次攻擊者出售OP時購買。我們知道它可能會在代幣中造成價格波動,將盡最大努力將影響減小。
給黑客的消息
我們樂于將其視為白帽漏洞利用。此外,攻擊的執行方式令人印象深刻,我們甚至可以考慮未來的咨詢機會或其他形式的合作,希望剩余1900萬枚代幣能返回Optimism錢包:0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。
你有一周的時間考慮,如果上述情況沒有發生,我們將100%承諾返還所有資金,跟蹤攻擊者,對他們進行完全人肉檢測并將其移交給相應的司法系統。目前Optimism團隊已經開始調查潛在的線索,在某些情況下沒有通知各自的執法機構。?
除了售出的100萬枚OP外,Optimism鏈上數據顯示,此前Optimism官方公布的2000萬枚OP失竊事件黑客地址目前已向V神錢包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045發送了100萬枚OP。截至目前,黑客手中仍持有1800萬枚OP,V神尚未對此事做出回應。
最新進展
除了售出的100萬枚OP外,Optimism鏈上數據顯示,此前Optimism官方公布的2000萬枚OP失竊事件黑客地址目前已向V神錢包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045發送了100萬枚OP。截至目前,黑客手中仍持有1800萬枚OP,V神尚未對此事做出回應。
Optimism官方基金會發推表示,原則上,可以進行網絡升級以停止那些尚未轉讓或出售的OP代幣的移動。由于它會開創先例,我們目前不會采取這一步驟。Optimism是一個無需許可的網絡,其行為符合預期。基金會還指出,Wintermute團隊是世界級的,像這樣的事件是不斷發展的行業的成長之痛。這提醒每個處理跨不同鏈的合約的人,一條鏈的安全假設不一定會延續到另一條鏈。目前,大部分有問題的OP尚未轉移。Optimism和Wintermute團隊都在密切關注局勢。雖然情況仍在繼續,但我們希望本著開放和透明的精神與社區分享這一概述。
推特用戶@kelvinfichter表示,這些是多鏈世界的成長之痛。這是一個不幸的事件,但它強調了為多鏈用戶設計系統的重要性。CREATE2和確定性部署至關重要,尤其是對于合約錢包。如果在以太坊上使用多重簽名錢包,強烈建議花時間了解錢包的安全屬性,以及是否會在以太坊以外的鏈上控制該錢包。
1.金色觀察|看跌的加密市場影響NFT熱度:谷歌NFT趨勢減少70%整個NFT市場在2022年1月份達到了熱度頂峰,可以看到,加密藝術品、游戲、數字證書等領域NFT概念爆發并持續發酵.
1900/1/1 0:00:00Web3的產品運營有何不同、投身Web3的利與弊、如何破壁以及如何成功問:我做PM已經好幾年了,目前正在考慮進入Web3.
1900/1/1 0:00:00NFT從2021年開始快速火爆出圈,據SAFEIS數據顯示,自2021年4月開始,NFT進入發展的快車道,到2022年1月僅僅9個月左右的時間,市值和交易量雙雙上漲接近百倍.
1900/1/1 0:00:00加密貨幣的寒冬甚至讓交易平臺都不得不斷臂求生了。加密貨幣的冬天真的來了。根據知名海外科技網站《TheVerge》報告,全球第一個加密貨幣交易平臺,已登陸納斯達克的Coinbase,正在撤回其招聘.
1900/1/1 0:00:00生活在元宇宙中的一群小熊原本過著平靜的生活,但是一次又一次,爆發的大規模槍擊事件打破了原有的平靜,這些愛好和平的小熊面對如此境況感到心碎.
1900/1/1 0:00:00幣安難安,接連遭遇彭博社、路透社發文指控。近日據彭博社報道,美國證券交易委員會對加密貨幣交易所幣安的原生代幣BNB發起了一項調查.
1900/1/1 0:00:00