MIS:金色观察|2000万OP被盗:丢失始末以及最新进展_MISS

今日凌晨,Optimism与加密货币做市商Wintermute透露,2000万个Optimism代币被黑客盗取。

受此事件影响,OP一度跌破0.7USDT,目前已上涨至0.82USDT,24h跌幅17%。

加密货币做市商Wintermute致信Optimism社区表示对这一失误负责。

事件时间表

两周前,OptimismFoundation聘请Wintermute为其在中心化交易平台上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP。

金色相对论 | 夏立:比特币引起的数字货币和开放金融创新正在开启第二个十年的建设:在本期金色相对论中,针对“目前区块链行业处于什么阶段?有哪些特性?”的问题,清华x-lab区块链实验室主任夏立表示整个行业还是处于早期。有人可能会拿区块链行业对比互联网行业的发展,这里可以看做分为三个阶段,每个阶段差不多10年。首先看到互联网行业在上世纪90年代兴起,在前10年基本聚集的都是民间个人或私人企业搭建的信息聚集和分享公网数据平台,这部分内容主要是普通用户参与较多。接下来的2000年开始政府、央企及银行业开始大力发展内部业务服务的深网数据平台,这部分都是在企业内部或企业间可见,并数据可见范围严格权限管理。最近的10年是互联网及移动互联网快速发展的阶段,用户通过互联网不再是获得的线上数据服务,而是实实在在的获得了生活、娱乐、政务、金融服务等各方面之前在线下获得的服务。这也是来自于公网和深网数据联合发挥的真正实力。由bitcoin引起的数字货币和开放金融创新已经走过了10年,而现在正在开启第二个十年的建设,这部分主要是金融、政府和大型企业将自己的部分核心业务和数据上链,通过DLT技术打造联盟链来建设。这部分数据也属于深网数据,对于普通用户几乎不可见,但它确是有力支撑了数字经济底层的基石。[2020/3/3]

最初,2000万枚OP将被部署在Wintermute的Optimism钱包中。当我们将钱包地址传达给Optimism团队时,我们犯了一个严重错误。我们在主网上部署了一段时间的GnosisSafe,由于内部错误,我们与接收地址使用了同一个钱包。但是,与普通钱包不同,拥有主网Safe的控制权并不能保证控制其他EVM兼容链。

金色财经3月2日矿币数据播报:金色财经报道,据币印矿池数据显示:

主流币挖矿日收益分别为:BTC(¥0.98/T)、ZEC(¥0.35/T)、LTC(¥15.97/G)、BSV(¥1.03/T)、BCH(¥1.03/T)、DASH(¥0.06/G)。

当前热门矿机数据及净收益分别为:芯动T3+(BTC,¥24.11)、芯动A9(ZEC,¥11.87)、蚂蚁L3+(LTC,¥0.07)。[2020/3/2]

我们于5月30日通知了Optimism团队。由于第二天的Launch已经确认,我们同意接收额外的2000万个OP,同时探索取回资金的方法。与此同时,我们联系了GnosisSafe团队,请求他们协助找回资金。在与Optimism和Safe团队协商后,Wintermute做出评估认为这些资金有可能收回,而且除了Wintermute之外没有人可以收回这些资金。评估还认为,这是一次高风险检索,只能尝试一次,需要Safe支持。补救计划于6月7日进行。然而,资金只能由Wintermute收回的假设被证明是错误的。

分析 | 金色盘面:BTC期货合约持仓变化:金色盘面综合分析: 据OKEX数据显示,目前做多账户63%,做空账户36%,多头持仓比例24.7%,空头持仓比例21.9%,从数据看,目前做多账户优势有所减弱,空头持仓平均值在升高,市场做空能量在继续。截止发稿,季度BTC0928合约价格为7328美元,现货价格为7354美元,贴水26美元,请投资者注意做好风控。[2018/9/5]

发展

然而,在我们将情况通知Safe和Optimism后不到24小时,钱包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB已通过TornadoCash获得了资金。它通过重置ETH主网的GnosisSafeMasterCopy1.1.1部署来继续执行重放攻击。然后,他们使用先前部署的合约0xE7145dd6287AE53326347f3A6694fCf2954bcD8A来部署金库。黑客随后继续出售100万个OP代币换取ETH,并通过Synapse和Hop桥接回L1,然后在主网上使用TornadoCash。

金色财经现场报道Usechain 创始人 &CEO曹辉宁:多中心化属性帮助区块链技术走进大众:金色财经现场报道,在2018东京纷智峰会上,中欧商学院、Usechain 创始人&CEO曹辉宁在现场进行以《全球唯一有共识算法革命的实名链》为主题的演讲,他指出:大型矿池占据了很多资源,这与区块链技术的原则背道而驰,因此,我们要进行身份认证。所有人之间都可以有效的进行价值交换,但很多权威机构要征收手续费,有了多中心化的区块链之后,区块链才能真正的走进大众。[2018/5/22]

我们计划对此做些什么

截至撰写本文时,攻击者仍拥有1900万个OP代币。我们不确定他们为什么选择不一次全部清算。有希望这是一个白帽漏洞,在这种情况下,剩余的资金可能是可以收回的。不过,我们没有收到他们的任何信息,并且我们在链上的消息没有得到答复。

我们想澄清一件事——最初的错误是Wintermute100%的错,因此我们将在每次攻击者出售OP时购买。我们知道它可能会在代币中造成价格波动,将尽最大努力将影响减小。

给黑客的消息

我们乐于将其视为白帽漏洞利用。此外,攻击的执行方式令人印象深刻,我们甚至可以考虑未来的咨询机会或其他形式的合作,希望剩余1900万枚代币能返回Optimism钱包:0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。

你有一周的时间考虑,如果上述情况没有发生,我们将100%承诺返还所有资金,跟踪攻击者,对他们进行完全人肉检测并将其移交给相应的司法系统。目前Optimism团队已经开始调查潜在的线索,在某些情况下没有通知各自的执法机构。?

除了售出的100万枚OP外,Optimism链上数据显示,此前Optimism官方公布的2000万枚OP失窃事件黑客地址目前已向V神钱包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045发送了100万枚OP。截至目前,黑客手中仍持有1800万枚OP,V神尚未对此事做出回应。

最新进展

除了售出的100万枚OP外,Optimism链上数据显示,此前Optimism官方公布的2000万枚OP失窃事件黑客地址目前已向V神钱包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045发送了100万枚OP。截至目前,黑客手中仍持有1800万枚OP,V神尚未对此事做出回应。

Optimism官方基金会发推表示,原则上,可以进行网络升级以停止那些尚未转让或出售的OP代币的移动。由于它会开创先例,我们目前不会采取这一步骤。Optimism是一个无需许可的网络,其行为符合预期。基金会还指出,Wintermute团队是世界级的,像这样的事件是不断发展的行业的成长之痛。这提醒每个处理跨不同链的合约的人,一条链的安全假设不一定会延续到另一条链。目前,大部分有问题的OP尚未转移。Optimism和Wintermute团队都在密切关注局势。虽然情况仍在继续,但我们希望本着开放和透明的精神与社区分享这一概述。

推特用户@kelvinfichter表示,这些是多链世界的成长之痛。这是一个不幸的事件,但它强调了为多链用户设计系统的重要性。CREATE2和确定性部署至关重要,尤其是对于合约钱包。如果在以太坊上使用多重签名钱包,强烈建议花时间了解钱包的安全属性,以及是否会在以太坊以外的链上控制该钱包。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-6:982ms