今日凌晨,Optimism与加密货币做市商Wintermute透露,2000万个Optimism代币被黑客盗取。
受此事件影响,OP一度跌破0.7USDT,目前已上涨至0.82USDT,24h跌幅17%。
加密货币做市商Wintermute致信Optimism社区表示对这一失误负责。
Tether:希望CoinDesk抛开偏见,不要公开分享任何客户名称:金色财经报道,稳定币发行方Tether在官网发文称,在2021年达成和解后不久,CoinDesk要求根据纽约信息自由法公开披露与Tether第一份季度报告相关的材料。今天上午,纽约总检察长办公室向CoinDesk提供了回应文件。我们怀疑今天通过DeFi和中心化交易所对USDT的攻击发生在将材料移交给CoinDesk的那天。尽管如此,Tether没有什么可隐瞒的,我们对我们财务数据的准确性充满信心。
虽然我们对政府机构发布机密数据(至少与Tether的储备有关)的敏感性现在低于2021年,但我们仍对客户数据保持警惕。虽然我们不能指望CoinDesk的公平报道,它经常歪曲Tether在市场上的地位以支持其主要竞争对手,但我们呼吁他们抛开偏见,不要公开分享任何过去或现在的客户名称,不要因此将社区中的任何人置于物理或数字风险中。[2023/6/16 21:42:47]
事件时间表
Gemini联合创始人:Warren和Gensler的反加密立场将失去接受加密的千禧一代和Z世代选民:金色财经报道,加密货币交易所Gemini联合创始人Cameron Winklevoss发推文称,美国对加密货币的监管打压将疏远整整一代潜在的民主党人。根据CNN的分析,如果没有年轻选民的支持,民主党可能会输掉 2022 年的总统选举。?因此,如果该党想赢得下一次选举?,获得包括千禧一代、Z 世代和潜在民主党人在内的年轻选民的支持至关重要。
但 Winklevoss 发推文说,民主党参议员Elizabeth Warren和证券交易委员会 (SEC) 主席Gary Gensler正在发动一场反对加密货币的战争。Warren和Gensler的反加密立场将推迟接受加密的千禧一代和Z世代选民。加密货币已经赢得了千禧一代和Z世代的芳心。他们不争论加密的优点。他们争论下一步在哪里建造什么。数百万人将毕生积蓄投入到加密货币中。他们不会忘记沃伦和Gensler造成的价值破坏。[2023/6/11 21:30:02]
两周前,OptimismFoundation聘请Wintermute为其在中心化交易平台上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP。
俄罗斯金融情报部门将斥资3.4亿卢布用于更新加密货币监控系统:1月22日消息,据俄罗斯媒体,俄罗斯金融情报部门将斥资3.4亿卢布用于更新加密货币监控系统,使开发招标总额达到10亿卢布。
根据解释说明,Rosfinmonitoring希望花费这笔资金来扩展受监控的加密货币列表、改进对地址所有者信息的分析以及其他功能。该机构希望花费3.427亿英镑(约合500万美元)从区块链节点下载以下加密货币的公共数据:比特币(BTC)、比特币现金(BCH)、莱特币(LTC)和狗狗币(DOGE)。此外,该系统应具有跟踪区块链外部数据(例如,媒体、社交网络)的功能,地址哈希“同义词”的搜索机制,并创建与加密货币报价的接口。该机构认为加密货币“应该在法律意义上等同于财产”,这种监控有助于从法律角度识别犯罪行为。[2023/1/22 11:25:54]
最初,2000万枚OP将被部署在Wintermute的Optimism钱包中。当我们将钱包地址传达给Optimism团队时,我们犯了一个严重错误。我们在主网上部署了一段时间的GnosisSafe,由于内部错误,我们与接收地址使用了同一个钱包。但是,与普通钱包不同,拥有主网Safe的控制权并不能保证控制其他EVM兼容链。
福布斯:比特币和加密货币在金融系统中的应用仍在继续:金色财经报道,福布斯称,尽管有熊市,比特币和加密货币在金融系统中的应用仍在继续。[2022/10/9 12:50:45]
我们于5月30日通知了Optimism团队。由于第二天的Launch已经确认,我们同意接收额外的2000万个OP,同时探索取回资金的方法。与此同时,我们联系了GnosisSafe团队,请求他们协助找回资金。在与Optimism和Safe团队协商后,Wintermute做出评估认为这些资金有可能收回,而且除了Wintermute之外没有人可以收回这些资金。评估还认为,这是一次高风险检索,只能尝试一次,需要Safe支持。补救计划于6月7日进行。然而,资金只能由Wintermute收回的假设被证明是错误的。
DeversiFi宣布更名为rhino.fi 并转型为多链DeFi的Layer2网关:7月15日消息,Layer2 交易协议 DeversiFi 宣布更名为 rhino.fi,同时该项目定位更改为通往多链 DeFi 的 Layer2 网关,新平台允许用户跨链交换数百个代币,无需前端桥接,无需切换网络,无需持有原生代币,并且每次跳转到新链时都不会产生讨厌的费用。[2022/7/15 2:14:41]
发展
然而,在我们将情况通知Safe和Optimism后不到24小时,钱包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB已通过TornadoCash获得了资金。它通过重置ETH主网的GnosisSafeMasterCopy1.1.1部署来继续执行重放攻击。然后,他们使用先前部署的合约0xE7145dd6287AE53326347f3A6694fCf2954bcD8A来部署金库。黑客随后继续出售100万个OP代币换取ETH,并通过Synapse和Hop桥接回L1,然后在主网上使用TornadoCash。
我们计划对此做些什么
截至撰写本文时,攻击者仍拥有1900万个OP代币。我们不确定他们为什么选择不一次全部清算。有希望这是一个白帽漏洞,在这种情况下,剩余的资金可能是可以收回的。不过,我们没有收到他们的任何信息,并且我们在链上的消息没有得到答复。
我们想澄清一件事——最初的错误是Wintermute100%的错,因此我们将在每次攻击者出售OP时购买。我们知道它可能会在代币中造成价格波动,将尽最大努力将影响减小。
给黑客的消息
我们乐于将其视为白帽漏洞利用。此外,攻击的执行方式令人印象深刻,我们甚至可以考虑未来的咨询机会或其他形式的合作,希望剩余1900万枚代币能返回Optimism钱包:0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。
你有一周的时间考虑,如果上述情况没有发生,我们将100%承诺返还所有资金,跟踪攻击者,对他们进行完全人肉检测并将其移交给相应的司法系统。目前Optimism团队已经开始调查潜在的线索,在某些情况下没有通知各自的执法机构。?
除了售出的100万枚OP外,Optimism链上数据显示,此前Optimism官方公布的2000万枚OP失窃事件黑客地址目前已向V神钱包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045发送了100万枚OP。截至目前,黑客手中仍持有1800万枚OP,V神尚未对此事做出回应。
最新进展
除了售出的100万枚OP外,Optimism链上数据显示,此前Optimism官方公布的2000万枚OP失窃事件黑客地址目前已向V神钱包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045发送了100万枚OP。截至目前,黑客手中仍持有1800万枚OP,V神尚未对此事做出回应。
Optimism官方基金会发推表示,原则上,可以进行网络升级以停止那些尚未转让或出售的OP代币的移动。由于它会开创先例,我们目前不会采取这一步骤。Optimism是一个无需许可的网络,其行为符合预期。基金会还指出,Wintermute团队是世界级的,像这样的事件是不断发展的行业的成长之痛。这提醒每个处理跨不同链的合约的人,一条链的安全假设不一定会延续到另一条链。目前,大部分有问题的OP尚未转移。Optimism和Wintermute团队都在密切关注局势。虽然情况仍在继续,但我们希望本着开放和透明的精神与社区分享这一概述。
推特用户@kelvinfichter表示,这些是多链世界的成长之痛。这是一个不幸的事件,但它强调了为多链用户设计系统的重要性。CREATE2和确定性部署至关重要,尤其是对于合约钱包。如果在以太坊上使用多重签名钱包,强烈建议花时间了解钱包的安全属性,以及是否会在以太坊以外的链上控制该钱包。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。