MIS:金色觀察｜2000萬OP被盜：丟失始末以及最新進展

今日凌晨，Optimism與加密貨幣做市商Wintermute透露，2000萬個Optimism代幣被黑客盜取。

受此事件影響，OP一度跌破0.7USDT，目前已上漲至0.82USDT，24h跌幅17%。

加密貨幣做市商Wintermute致信Optimism社區表示對這一失誤負責。

事件時間表

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易平臺上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP。

金色晚報｜7月13日晚間重要動態一覽:12:00-21:00關鍵詞：挖礦難度、USDT黑名單、NEST 3.0、肖鋼、iSTOX

1. 比特幣網絡挖礦難度上調9.89%至17.35T。

2. USDT黑名單再新增1個地址 包含超158萬枚USDT。

3. 北京比特內部信：免除詹克團及周鋒世紀云芯相關職務。

4. NEST 3.0上線以太坊主網，預言機系統正式對外開放。

5. Cashaa被盜比特幣已經開始進入交易所。

6. 肖鋼：數字貨幣將成為數字經濟時代各個國家和地區發展的重要載體。

7. 萬卉：USDT等穩定幣很早就在代碼當中植入凍款后門。

8. 東海東京金融控股有限公司和TOSEI將在新加坡交易所iSTOX上市數字證券。[2020/7/13]

最初，2000萬枚OP將被部署在Wintermute的Optimism錢包中。當我們將錢包地址傳達給Optimism團隊時，我們犯了一個嚴重錯誤。我們在主網上部署了一段時間的GnosisSafe，由于內部錯誤，我們與接收地址使用了同一個錢包。但是，與普通錢包不同，擁有主網Safe的控制權并不能保證控制其他EVM兼容鏈。

獨家 | 金色財經2月21日挖礦收益數據播報:金色財經報道，據印比特數據顯示，按照BTC參考價格68100元、電價0.38元/kWh計算，當前在售主流BTC礦機的市場價格及回本周期為：神馬M20S-68T（全新現貨12600元，273天回本）、芯動T3+-57T（全新現貨9700元，306天回本）、阿瓦隆1066-50T（全新現貨6300元，236天回本）、螞蟻S17Pro-56T（全新現貨12500元，336天回本）。[2020/2/21]

我們于5月30日通知了Optimism團隊。由于第二天的Launch已經確認，我們同意接收額外的2000萬個OP，同時探索取回資金的方法。與此同時，我們聯系了GnosisSafe團隊，請求他們協助找回資金。在與Optimism和Safe團隊協商后，Wintermute做出評估認為這些資金有可能收回，而且除了Wintermute之外沒有人可以收回這些資金。評估還認為，這是一次高風險檢索，只能嘗試一次，需要Safe支持。補救計劃于6月7日進行。然而，資金只能由Wintermute收回的假設被證明是錯誤的。

動態 | 金色沙龍深圳站“量化市場暗流涌動 如何破冰”將拉開序幕:由金色財經主辦，貝殼公關承辦，節點資本、Nodeplus、引力波G-Wave協辦的金色沙龍深圳站第一期將于1月24日拉開序幕。本期沙龍以“論生態·量化市場 | 暗流涌動如何破冰”為主題，邀請臻云科技、Amber AI、BQuant、共盈資本、Tokenpanda等量化企業，再次聊聊量化，與你共同面對熊市，了解量化交易策略。金色財經將對此次活動進行全程圖文直播，敬請留意。報名點擊鏈接。[2019/1/16]

發展

然而，在我們將情況通知Safe和Optimism后不到24小時，錢包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB已通過TornadoCash獲得了資金。它通過重置ETH主網的GnosisSafeMasterCopy1.1.1部署來繼續執行重放攻擊。然后，他們使用先前部署的合約0xE7145dd6287AE53326347f3A6694fCf2954bcD8A來部署金庫。黑客隨后繼續出售100萬個OP代幣換取ETH，并通過Synapse和Hop橋接回L1，然后在主網上使用TornadoCash。

金色財經現場報道 俄區塊鏈專家Artem Koltsov 俄羅斯區塊鏈公司因政策滯后受阻:金色財經現場報道，在“區塊鏈與金融科技驅動數據經濟發展新格局”互動討論上，俄羅斯數字經濟與區塊鏈專家委員會主席 Artem Koltsov說，“在俄羅斯很多開發者對區塊鏈技術開發非常有興趣，莫斯科有已經有20個公司規模的區塊鏈社區，技術資源也非常豐富，但是因為政策跟進沒那么快，這些公司遇到了一定的阻力。”[2018/4/19]

我們計劃對此做些什么

截至撰寫本文時，攻擊者仍擁有1900萬個OP代幣。我們不確定他們為什么選擇不一次全部清算。有希望這是一個白帽漏洞，在這種情況下，剩余的資金可能是可以收回的。不過，我們沒有收到他們的任何信息，并且我們在鏈上的消息沒有得到答復。

我們想澄清一件事——最初的錯誤是Wintermute100%的錯，因此我們將在每次攻擊者出售OP時購買。我們知道它可能會在代幣中造成價格波動，將盡最大努力將影響減小。

給黑客的消息

我們樂于將其視為白帽漏洞利用。此外，攻擊的執行方式令人印象深刻，我們甚至可以考慮未來的咨詢機會或其他形式的合作，希望剩余1900萬枚代幣能返回Optimism錢包：0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。

你有一周的時間考慮，如果上述情況沒有發生，我們將100%承諾返還所有資金，跟蹤攻擊者，對他們進行完全人肉檢測并將其移交給相應的司法系統。目前Optimism團隊已經開始調查潛在的線索，在某些情況下沒有通知各自的執法機構。?

除了售出的100萬枚OP外，Optimism鏈上數據顯示，此前Optimism官方公布的2000萬枚OP失竊事件黑客地址目前已向V神錢包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045發送了100萬枚OP。截至目前，黑客手中仍持有1800萬枚OP，V神尚未對此事做出回應。

最新進展

除了售出的100萬枚OP外，Optimism鏈上數據顯示，此前Optimism官方公布的2000萬枚OP失竊事件黑客地址目前已向V神錢包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045發送了100萬枚OP。截至目前，黑客手中仍持有1800萬枚OP，V神尚未對此事做出回應。

Optimism官方基金會發推表示，原則上，可以進行網絡升級以停止那些尚未轉讓或出售的OP代幣的移動。由于它會開創先例，我們目前不會采取這一步驟。Optimism是一個無需許可的網絡，其行為符合預期。基金會還指出，Wintermute團隊是世界級的，像這樣的事件是不斷發展的行業的成長之痛。這提醒每個處理跨不同鏈的合約的人，一條鏈的安全假設不一定會延續到另一條鏈。目前，大部分有問題的OP尚未轉移。Optimism和Wintermute團隊都在密切關注局勢。雖然情況仍在繼續，但我們希望本著開放和透明的精神與社區分享這一概述。

推特用戶@kelvinfichter表示，這些是多鏈世界的成長之痛。這是一個不幸的事件，但它強調了為多鏈用戶設計系統的重要性。CREATE2和確定性部署至關重要，尤其是對于合約錢包。如果在以太坊上使用多重簽名錢包，強烈建議花時間了解錢包的安全屬性，以及是否會在以太坊以外的鏈上控制該錢包。

Tags：ISMIMIPTIMISprism幣總量Dolaimi SocialOptimism DogeOptimism

TRX