今日凌晨,Optimism与加密货币做市商Wintermute透露,2000万个Optimism代币被黑客盗取。
受此事件影响,OP一度跌破0.7USDT,目前已上涨至0.82USDT,24h跌幅17%。
加密货币做市商Wintermute致信Optimism社区表示对这一失误负责。
金色晨讯 | 12月27日隔夜重要动态一览:21:00-7:00关键词:区块链供应链金融白皮书、XRP、FinCEN
1.银行业首份区块链供应链金融白皮书正式发布;
2.加密货币做市商B2C2停止与美国对手方的XRP交易;
3.美国FinCEN拟议的加密钱包规则受到Galaxy Digital创始人反对;
4.美联储主席因“3万亿美元比特币营销活动”被福布斯评为加密货币年度人物;
5.Yam Finance治理提案生效,将在YAM中禁用Rebase机制;
6.Compound 33号和34号提案已通过;
7.加密社区质疑Livecoin攻击事件为退出局;
8.全球加密货币总市值突破7000亿美元大关,比特币市值突破4900亿美元。[2020/12/27 16:37:26]
事件时间表
金色晨讯 | 6月3日隔夜重要动态一览:21:00-7:00关键词:全球代币化标准、数字货币小组、币安插针行情
1.日本数家银行巨头将设立数字货币小组。
2.微软、IBM和纳斯达克等公司将制定全球代币化标准。
3.香港财经事务及库务局报告:区块链公司在2019年涌向香港。
4.火币李林:五年内海南区块链技术发展会有一个爆发期。
5.币安交易所XRP/USDT合约交易对出现“插针行情”。
6.V神:加密货币最终会与更广泛的经济趋势高度相关。
7.Tether在波场网络增发2亿枚USDT。
8.伊朗议员呼吁央行认真对待比特币问题。
9.耐克与Plutus合作提供在线购物加密货币奖励。
10.比特币大幅回落,日内最低报价为9423.79美元。[2020/6/3]
两周前,OptimismFoundation聘请Wintermute为其在中心化交易平台上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP。
金色沙龙 | 徐坤:Defi的发展让我们看到了“代码即规则”的潜力:在本期金色沙龙圆桌上,针对“在当下行情如何抓住投资机会面对新风口,DeFi能不能成为中小企业融资难的解决办法?对加密货币有什么影响?是否能成为行业领跑者?”话题,OKEx首席战略官徐坤表示Defi的发展让我们看到了“代码即规则”的潜力,但也带给我们更多思考,有几个问题不容忽视:
1、正如传统金融市场上,各家金融机构之间的业务相互交织,Defi应用之间也是彼此联动的,要从整个Defi生态来来建立风险管理机制,提高整个系统抵抗风险的能力。
2、探索链上的征信机制,Defi应用之间的黑名单共享与失信用户行为限制制度。
3、Defi背后必须有真实价值的支撑,除了链上原生资产,将实体资产上链,才能够实现更大的价值。[2020/3/11]
最初,2000万枚OP将被部署在Wintermute的Optimism钱包中。当我们将钱包地址传达给Optimism团队时,我们犯了一个严重错误。我们在主网上部署了一段时间的GnosisSafe,由于内部错误,我们与接收地址使用了同一个钱包。但是,与普通钱包不同,拥有主网Safe的控制权并不能保证控制其他EVM兼容链。
金色实力派 | 众安科技:区块链+供应链金融 “双链合一”实现产融结合:12月10日15:00,金色财经重磅推出的“区块链+产业新模式”系列访谈之金色实力派,将与众安科技供应链金融解决方案总监褚维国、西南财经大学中国区块链研究中心CCF区块链专业委员会通讯委员严丽娟,一起聊聊众安科技如何通过区块链+供应链金融实现“双链合一”的产融结合。观看直播可扫码或戳原文链接~[2019/12/10]
我们于5月30日通知了Optimism团队。由于第二天的Launch已经确认,我们同意接收额外的2000万个OP,同时探索取回资金的方法。与此同时,我们联系了GnosisSafe团队,请求他们协助找回资金。在与Optimism和Safe团队协商后,Wintermute做出评估认为这些资金有可能收回,而且除了Wintermute之外没有人可以收回这些资金。评估还认为,这是一次高风险检索,只能尝试一次,需要Safe支持。补救计划于6月7日进行。然而,资金只能由Wintermute收回的假设被证明是错误的。
金色相对论丨朱砝:全网难度提高后老机器收益也会逐渐降低:在本期金色相对论上,币印矿池联合创始人朱砝表示,为何矿机公司要使用最新的工艺生产芯片?主要是新工艺更省电。挖矿的主要成本是电力,现此行情下,能耗高的机器已经关机了。开不了机就没人买,没人买就逼着矿机商生产更先进的机器,所以机器越省电越有价值。此外,全网难度提高之后,老机器的收益也会逐渐降低。[2018/6/27]
发展
然而,在我们将情况通知Safe和Optimism后不到24小时,钱包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB已通过TornadoCash获得了资金。它通过重置ETH主网的GnosisSafeMasterCopy1.1.1部署来继续执行重放攻击。然后,他们使用先前部署的合约0xE7145dd6287AE53326347f3A6694fCf2954bcD8A来部署金库。黑客随后继续出售100万个OP代币换取ETH,并通过Synapse和Hop桥接回L1,然后在主网上使用TornadoCash。
我们计划对此做些什么
截至撰写本文时,攻击者仍拥有1900万个OP代币。我们不确定他们为什么选择不一次全部清算。有希望这是一个白帽漏洞,在这种情况下,剩余的资金可能是可以收回的。不过,我们没有收到他们的任何信息,并且我们在链上的消息没有得到答复。
我们想澄清一件事——最初的错误是Wintermute100%的错,因此我们将在每次攻击者出售OP时购买。我们知道它可能会在代币中造成价格波动,将尽最大努力将影响减小。
给黑客的消息
我们乐于将其视为白帽漏洞利用。此外,攻击的执行方式令人印象深刻,我们甚至可以考虑未来的咨询机会或其他形式的合作,希望剩余1900万枚代币能返回Optimism钱包:0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。
你有一周的时间考虑,如果上述情况没有发生,我们将100%承诺返还所有资金,跟踪攻击者,对他们进行完全人肉检测并将其移交给相应的司法系统。目前Optimism团队已经开始调查潜在的线索,在某些情况下没有通知各自的执法机构。?
除了售出的100万枚OP外,Optimism链上数据显示,此前Optimism官方公布的2000万枚OP失窃事件黑客地址目前已向V神钱包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045发送了100万枚OP。截至目前,黑客手中仍持有1800万枚OP,V神尚未对此事做出回应。
最新进展
除了售出的100万枚OP外,Optimism链上数据显示,此前Optimism官方公布的2000万枚OP失窃事件黑客地址目前已向V神钱包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045发送了100万枚OP。截至目前,黑客手中仍持有1800万枚OP,V神尚未对此事做出回应。
Optimism官方基金会发推表示,原则上,可以进行网络升级以停止那些尚未转让或出售的OP代币的移动。由于它会开创先例,我们目前不会采取这一步骤。Optimism是一个无需许可的网络,其行为符合预期。基金会还指出,Wintermute团队是世界级的,像这样的事件是不断发展的行业的成长之痛。这提醒每个处理跨不同链的合约的人,一条链的安全假设不一定会延续到另一条链。目前,大部分有问题的OP尚未转移。Optimism和Wintermute团队都在密切关注局势。虽然情况仍在继续,但我们希望本着开放和透明的精神与社区分享这一概述。
推特用户@kelvinfichter表示,这些是多链世界的成长之痛。这是一个不幸的事件,但它强调了为多链用户设计系统的重要性。CREATE2和确定性部署至关重要,尤其是对于合约钱包。如果在以太坊上使用多重签名钱包,强烈建议花时间了解钱包的安全属性,以及是否会在以太坊以外的链上控制该钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。