Optimism:來聊聊Optimism（OP）被盜的事件，和后市的看法！

今早Optimism（OP)官方公布2000萬枚OP被黑客盜竊，而且這個黑客比較牛逼，把100萬枚OP轉給了V神的錢包地址，從這頓操作可以看出兩點，第一：黑客不缺錢，把100萬枚op轉給了V神，明顯的在展示自己的實力，第二：如果黑客盜竊之后選擇砸盤很容易的，但他沒有這么做，而且做市商業發表承諾會進行一個護盤，大概意思就是，黑客如果賣多少OP，做市商會買回來多少幣，在昨天做市商已經把100萬枚op買了回來。

轉摘問題請到公眾號蟹老板的進擊之路

Optimism的詳細介紹之前蟹老板出過一期，會成為空投中的代名詞嗎？）

接下來，我們看一下Optimism整個事情的進展：

事件時間表

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬美元的OP貸款。

上海升級之前，以太坊流動性質押代幣逐漸與名義價值持平:金色財經報道，數據顯示，在即將到來的Shanghai-Capella升級之前，以太坊流動性抵押衍生品 (LSD) 代幣的折價和溢價已經縮小，并逐漸接近其名義價值。LSD是為了匹配網絡上抵押的以太坊而發行的代幣。自年初以來，前五名最大的LSD已向其名義價值收窄0.17%至1.42%。

由Lido、Coinbase、Frax和StakeWise運營的LSD交易價格通常低于其名義價值。Coinbase的LSD的負溢價降幅最大，下降了1.42%，但它仍比其名義價值低2.7%。Frax雖然變化最小，但其負溢價已完全消除，現在的交易價格與以太坊持平。 Rocketpool的LSD交易價格仍高于其1.05 ETH的名義價值，但溢價已從年初的2.3%降至1.3%。[2023/2/10 11:58:17]

最初，這筆貸款將被部署在Wintermute的Optimism錢包中。當做市商將錢包地址傳達給Optimism團隊時，做市商犯了一個嚴重錯誤。在主網上部署了一段時間的Gnosis保險箱，由于內部錯誤，與接收地址使用了同一個錢包。正如你們中的一些人可能知道的那樣，這不是一件明智的事情——控制主網Safe并不能保證控制其他EVM兼容鏈。

100多枚與已倒閉加密交易所QuadrigaCX相關的比特幣被喚醒:12月20日消息，據外媒報道，上周末，100多枚與已倒閉加拿大加密交易所QuadrigaCX相關的比特幣從冷錢包中轉出，總價值約為170萬美元，其中許多資金已經流入不同的錢包。此前這些比特幣已經休眠了三年多。

據悉，QuadrigaCX的破產受托人安永會計師事務所并沒有轉移資金。安永于2019年2月宣布，在錯誤地將大約100枚比特幣發送至其無法訪問的Quadriga冷錢包后，該公司失去了對這些比特幣的控制。此后這些地址的比特幣一直處于凍結狀態，直到上周五，所有五個地址的比特幣在美國東部時間下午6點52分至7點14分之間流出。QuadrigaCX在創始人兼首席執行官Gerald Cotten去世后于2019年破產。在Quadriga破產時，它對數千名客戶的債務接近2億美元。（CoinDesk）[2022/12/20 21:55:33]

于5月30日通知了Optimism團隊。由于第二天的發布是一個明確的優先事項，同意接收額外的2000萬個代幣，同時探索取回資金的方法。與此同時，聯系了GnosisSafe團隊，請求他們協助找回資金。在與Optimism和Safe團隊協商后，Wintermute做出評估認為這些資金有可能收回，而且除了Wintermute之外沒有人可以收回這些資金。評估還認為，這是一次高風險檢索，只能嘗試一次，需要Safe支持。檢索計劃于6月7日進行。然而，資金只能由Wintermute收回的假設被證明是錯誤的。

Circle的SPAC合作伙伴擬將對Circle的收購交易時間推遲至明年1月底:11月1日消息，據外媒報道，美國證券交易委員會的一份文件顯示，Circle的SPAC合作伙伴（特殊目的收購公司）Concord Acquisition Group計劃將對USDC的主要發行方Circle Internet Financial的收購推遲到2023年1月底。提議推遲的原因是Concord董事會認為沒有時間召開特別股東大會來批準該交易。這一次擬議的延期時間為7周，這表明阻礙按時達成協議的問題更多是程序性的問題，而不是不利的市場環境等因素。

這不是該交易第一次被推遲。該交易最初于2021年7月達成，目標估值為45億美元，2022年2月估值增至90億美元，最初定于6月10日完成。然而，截止日期在6月7日被推遲了6個月至12月10日。（福布斯）[2022/11/1 12:04:18]

開發

央視推出數字藏品平臺“央數藏”:金色財經報道，據央視網公眾號消息，央視網孵化建立的數字藏品發售平臺“央數藏（YSC）”已于9月16日正式上線，“YSC”系列藏品與央數藏平臺同步上線，各發行2022份。該系列藏品以央數藏的首字母“Y”、“S”、“C”作為創意出發點，“Y”對應板塊：“小央藝術”，主要包含：國內著名IP及品牌、各級政府、國內地標性建筑、國家名片、大型活動、大型賽事等。“S”對應板塊：“數字潮流”，主要包含：潮玩、數字文創、電影、音樂等。“C”對應板塊：“文化非遺藝術”，主要包含：博物館及文物、非遺藝術家及作品、現代藝術、藝術類展覽展示活動。[2022/9/17 7:02:43]

然而，有人已經做好了他們的功課。在將情況通知SafeandOptimism后不到24小時，錢包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB已通過龍卷風現金轉賬獲得資金它通過重放來自Eth主網的GnosisSafe

Framework Ventures向其投資項目的創始人推出服務平臺Framework Tent:7月13日消息，Framework Ventures向其投資項目的創始人推出服務平臺Framework Tent，并向這些創始人發放訪問許可NFT。Framework Ventures希望該平臺可以成為包含數據、內容、活動、合作伙伴機會等的全方位服務平臺，以支持其投資的項目。[2022/7/13 2:09:51]

MasterCopy1.1.1部署來繼續執行重放攻擊。然后，他們使用先前部署的合約0xE7145dd6287AE53326347f3A6694fCf2954bcD8A來部署每批162個的保險庫。黑客隨后繼續出售100萬個OP代幣換取ETH，并通過Synapse和Hop橋接回L1，然后在主網上使用tornado現金。

做市商計劃對此做些什么

攻擊者仍擁有1900萬個OP代幣。不確定他們為什么選擇不一次全部清算。有希望這是一個白帽漏洞，在這種情況下，剩余的資金可能是可以收回的。然而，目前的運作前提是事實并非如此，因為我們沒有收到他們的任何通信，并且我們在鏈上的消息沒有得到答復。

想澄清一件事——最初的錯誤是Wintermute100%的錯，因此將在每次攻擊者出售OP以最終使協議完整時繼續購買.知道它可能會在代幣中造成價格波動，并將盡最大努力使影響平滑。

給剝削者的消息

我們希望漏洞利用者也會閱讀此內容。這是我們給您的信息：

我們樂于將其視為白帽漏洞利用。此外，攻擊的執行方式令人印象深刻，我們甚至可以考慮未來的咨詢機會或其他形式的合作。我們也對剩余1900萬枚代幣返回Optimism錢包的場景感到滿意：

你有一周的時間考慮成為一名白帽子。如果上述情況沒有發生，我們將100%承諾返還所有資金，跟蹤漏洞利用負責人，對他們進行完全人肉檢測并將其移交給相應的司法系統。請記住，強盜每次都需要幸運。只需要幸運一次。這不是“代碼就是法律”的理論論證。這是你拿著一個人留下的現金袋。我們的粗心仍然會讓你成為罪犯。我們已經開始調查潛在的線索，在某些情況下沒有通知各自的執法機構。考慮你的選擇，選擇善良和樂觀，而不是生活在恐懼中

以上是做市商發出的一個事件的流程，和后面的應對方法接下來，我們用通俗的解釋來講一下：

1/被盜原因？通俗解釋就是，Optimism給了Wintermute2000萬枚OP做市，但是Win給的錢包與部署多簽是同一個L1地址，這個多簽并未部署到L2運行的Optimism上，之后Wintermute嘗試將L1多重簽名合約部署到L2上的同一地址，攻擊者抓住機會將多重簽名部署到具有不同初始化參數的L2并控制了2000萬枚OP。

2/Wintermute發布聲明表示，這完全是他們的過錯，因此將在每次攻擊者出售OP時購買，并表示將盡最大努力使影響變小，減少價格的波動。

3/最后，Wintermute對攻擊者表示，你有一個星期的時間考慮成為一個白帽，歸還資金，如果沒有發生，我們承諾100%歸還資金，并跟蹤你，人肉你，將你移交給司法系統。請記住，強盜每次都需要走運，只需要幸運一次。考慮一下你的選擇，選擇善良和樂觀，而不是生活在恐懼中。

再來說一下我的看法：

首先黑客第一時間盜竊后，并沒有選擇去賣幣砸盤，而且把其中的100萬枚op去給V神的錢包地址，這就是在給在座的各位證明，黑客不缺錢，就是想裝一下，展示一下自己的實力，其次這次事情的起因是因為做市商的一個失誤導致的，而并不是OP本身項目方搞出來，所以性質不一樣，而且做市商這波很快就做出回應，承諾黑客賣多少或者轉出多少，將以同數量的代幣買回來。我個人也持有OP，但我覺得OP這次傷不了元氣的。

說一下題外話現在市場這么多項目被頻繁盜竊，這里就不得不提出，我們社區投研組的眼光有多辣，前段時間我們AXA社區承接了一個區塊鏈安全項目Interlock它的建立宗旨就是讓DeFi擁有機構級的安全性、和增加Web2安全性與去中心化的安全性。這個項目的團隊屬于互聯網頂級的專業團隊以及項目的投資機構都是頂級的，目前市場還沒有這塊的龍頭，相信后續上線交易所時，將展示它獨特的實力！同時要恭喜一下成功捐贈成功的友友們了！熊市投資價值項目，牛市看收益！還是那句話，價值投資永不過時，就看你自己的選擇了！

今天的分享就到這里，后期//工重號：蟹老板的進擊之路//會給大家帶來其他賽道的龍頭項目分析。感興趣的可以點個關注。我也會不定期整理一些前沿咨詢和項目點評，歡迎各位志同道合的幣圈人一起來探索。

大家看完記得點贊再看轉發！所有咨詢平臺均為蟹老板的進擊之路

Tags：TERINTINTEROptimismEterbaseJointerPrinter.FinanceOptimism Doge

LTC