今日凌晨,Optimism与加密货币做市商 Wintermute 透露,2000万个Optimism代币被黑客盗取。
受此事件影响,OP一度跌破0.7USDT,目前已上涨至0.82USDT,24h跌幅17%。
加密货币做市商 Wintermute 致信Optimism社区表示对这一失误负责。
事件时间表
两周前,Optimism Foundation 聘请 Wintermute 为其在中心化交易平台上市的 OP 代币提供流动性。作为协议的一部分,Wintermute 获得了 2000 万枚 OP。
金色午报 | 12月14日午间重要动态一览:7:00-12:00关键词:Sigma?Prime、XRP、Lumi、波卡
1.Sigma?Prime发布以太坊2.0客户端Lighthouse v1.0.4版本;
2.1亿枚XRP在未知钱包间转移 价值约5178.38万美元;
3.加密钱包Lumi支持用户通过Apple Pay购买22种加密货币;
4.未使用比特币轨迹图显示:下方形成新支撑18300/18108/17895美元;
5.余额大于1BTC的地址数量达84.04万;
6.波卡隐私计算平行链Phala正在准备预备主网开发计划;
7.CME BTC期货本周出现1040美元的跳空缺口。[2020/12/14 15:07:33]
最初,2000 万枚OP将被部署在 Wintermute 的 Optimism 钱包中。当我们将钱包地址传达给 Optimism 团队时,我们犯了一个严重错误。我们在主网上部署了一段时间的 Gnosis Safe,由于内部错误,我们与接收地址使用了同一个钱包。但是,与普通钱包不同,拥有主网 Safe 的控制权并不能保证控制其他 EVM 兼容链。
金色午报 | 11月3日午间重要动态一览:7:00-12:00关键词:香港证监会、人民网、灰度、美国大选、PayPal
1. 香港证监会行政总裁:特区政府将推出有关加密资产的牌照;
2. 人民网:境内人民币买入虚拟货币、外币提现或涉嫌违法;
3. 香港证监会CEO:此前的加密监管框架使得某些交易平台可脱离监管运作;
4. 灰度BTC信托增持1938 BTC 连续第13个工作日有所增持;
5. 分析:第二季度Cash App购买了40%新发行的比特币;
6. 21财经:数字人民币暂未向公众开放下载 需提高警惕性;
7. 美国大选结果将于明天下午出炉;
8. PayPal将于2021年上半年向国际用户开放加密货币服务;
9. 万事达卡总裁:正在与各国政府商谈CBDC计划。[2020/11/3 11:31:43]
我们于 5 月 30 日通知了 Optimism 团队。由于第二天的Launch已经确认,我们同意接收额外的 2000 万个OP(提供 5000 万美元作为抵押品),同时探索取回资金的方法。与此同时,我们联系了 Gnosis Safe 团队,请求他们协助找回资金。在与 Optimism 和 Safe 团队协商后,Wintermute 做出评估认为这些资金有可能收回,而且除了 Wintermute 之外没有人可以收回这些资金。评估还认为,这是一次高风险检索,只能尝试一次,需要 Safe 支持。补救计划于 6 月 7 日进行。然而,资金只能由 Wintermute 收回的假设被证明是错误的。
金色相对论 | 张涵桥:Filecoin的成功取决于成本与利益:在今日举行的金色相对论之Filecoin系列特辑终集的直播中,针对“对Filecoin的预期它会是一个什么规模的项目”的问题,标准共识分析师张涵桥表示,Filecoin的成功与否,由于其体制原因,基本上与 IPFS相辅相成。然而一种新的协议的成功与否,或者说是否能达成代替http协议的愿景,更加取决于成本与利益以及一部分的需要。与我个人而言,我看好IPFS的未来,但对于IEEE而言,他们不见得会看好。不得不说,我承认IPFS的优越性, 以及现代互联网过于集中化,依赖中心网络或者数据安全等问题。这是个好概念。filecoin在理想状态下对标在美股上市的Dropbox的话很可能达到十亿甚至百亿美元级别,但是作为财务投资人,我们要考虑的更多是成本、成本、以及成本。我们愿意为了未来买单,可是究竟要买多长时间,都算在它的估值里了。而现在我们能看到一些规模化的Filecoin矿场出现,之前看到有矿场就有十万级别的矿机出现,这也是市场对于这个项目的初步认同。除了之前提到的成本的原因,还有存储设备折价的问题,硬盘存储发展速度很快,filecoin的运行机制会导致如果FIL的价格维持不住,那么必定会有大批矿工迅速破产,这个速度比比特币矿机会快很多。所以我对这个项目态度是审慎大于乐观。[2020/5/21]
发展
金色晨讯|欧洲央行或使用ripple技术 日本将监管ICO:1.意大利法院拒绝使用加密货币的公司进行商业登记
2.欧洲央行和TAS集团或利用Ripple技术推出即时支付结算服务
3.德克萨斯州证券委员会发布与Bitconnect相关局警报
4.以太坊经典向ETC用户发送安全警报 实为操作误会
5.过去24小时加密货币总市值增加70亿美元
6.V神:IBM的区块链是一个浪费时间的特定项目
7.中央财大邓建鹏:对于STO的炒作 要提高警惕
8.日本金融厅将对ICO实施监管
9.腾讯实验室发布NEO区块链存在被盗风险警告[2018/12/2]
然而,在我们将情况通知 Safe 和 Optimism 后不到 24 小时,钱包 0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB 已通过Tornado Cash 获得了资金。它通过重置 ETH 主网的 Gnosis Safe MasterCopy 1.1.1 部署来继续执行重放攻击。然后,他们使用先前部署的合约 0xE7145dd6287AE53326347f3A6694fCf2954bcD8A 来部署金库。黑客随后继续出售 100 万个 OP 代币换取 ETH,并通过 Synapse 和 Hop 桥接回 L1,然后在主网上使用 Tornado Cash。
动态 | 金色热搜榜:ETH跌落前十,USDT首次登榜:根据金色财经独家数据显示,在过去24小时内,ETH跌落热搜榜前十,USDT首次登上热搜榜,位列第十。具体前十名单如下:BTC、EOS、XRP、ADA、ONT、QTUM、DASH、BCH、ETC、USDT。[2018/8/4]
我们计划对此做些什么
截至撰写本文时,攻击者仍拥有 1900 万个 OP 代币。我们不确定他们为什么选择不一次全部清算。有希望这是一个白帽漏洞,在这种情况下,剩余的资金可能是可以收回的。不过,我们没有收到他们的任何信息,并且我们在链上的消息没有得到答复。
我们想澄清一件事——最初的错误是 Wintermute 100% 的错,因此我们将在每次攻击者出售 OP 时购买(我们昨天确实开始购买第一百万个 OP 代币)。我们知道它可能会在代币中造成价格波动,将尽最大努力将影响减小。
给黑客的消息
我们乐于将其视为白帽漏洞利用。此外,攻击的执行方式令人印象深刻,我们甚至可以考虑未来的咨询机会或其他形式的合作,希望剩余 1900 万枚代币能返回 Optimism 钱包:0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。
你有一周的时间考虑,如果上述情况没有发生,我们将 100% 承诺返还所有资金,跟踪攻击者,对他们进行完全人肉检测并将其移交给相应的司法系统。目前Optimism团队已经开始调查潜在的线索,在某些情况下没有通知各自的执法机构。
除了售出的100万枚OP外,Optimism 链上数据显示,此前 Optimism 官方公布的 2000 万枚 OP 失窃事件黑客地址目前已向 V 神钱包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045发送了 100 万枚 OP。截至目前,黑客手中仍持有1800万枚OP,V 神尚未对此事做出回应。
最新进展
Optimism官方基金会发推表示,建议所有追求跨链战略的团队:1,不要假设总是保证 L1和L2之间控制。请特别注意可能无法利用create2 的旧智能合约钱包。2,太坊是一片“黑暗森林”,任何可以抢先的,都会抢先。在救援行动中迅速行动,因为你永远不知道谁在盯着区块链。3,多链引入了新的考虑和问题。应用程序开发人员应该认真考虑多链上下文以及应用程序在多个链上的行为方式,尤其是在确定性部署、create2和上下文特定行为的上下文中。
原则上,可以进行网络升级以停止那些尚未转让或出售的 OP 代币的移动。由于它会开创先例,我们目前不会采取这一步骤。Optimism是一个无需许可的网络,其行为符合预期。
此外,Optimism基金会已Wintermute 提供了2000万 OP 的第二次短期赠款,以便他们可以在事态发展时继续工作。这种接触本质上是暂时的。社区不应期望或依赖Optimism Foundation 来支持末来的流动性供应工作。
基金会还指出,Wintermute 团队是世界级的,像这样的事件是不断发展的行业的成长之痛。这提醒每个处理跨不同链的合约的人,一条链的安全假设不一定会延续到另一条链。目前,大部分有问题的OP尚未转移。Optimism 和 Wintermute 团队都在密切关注局势。虽然情况仍在继续,但我们希望本着开放和透明的精神与社区分享这一概述。
推特用户@kelvinfichter表示,这些是多链世界的成长之痛。这是一个不幸的事件,但它强调了为多链用户设计系统的重要性。CREATE2 和确定性部署至关重要,尤其是对于合约钱包。如果在以太坊上使用多重签名钱包,强烈建议花时间了解钱包的安全属性,以及是否会在以太坊以外的链上控制该钱包。
推特用户@bantg表示,这件事让我觉得我们需要一种标准的链感知地址格式。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。