比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 幣贏 > Info

來聊聊Optimism(OP)被盜的事件,和后市的看法!_PTI

Author:

Time:1900/1/1 0:00:00

今早Optimism(OP)官方公布2000萬枚OP被黑客盜竊,而且這個黑客比較牛逼,把100萬枚OP轉給了V神的錢包地址,從這頓操作可以看出兩點,第一:黑客不缺錢,把100萬枚op轉給了V神,明顯的在展示自己的實力,第二:如果黑客盜竊之后選擇砸盤很容易的,但他沒有這么做,而且做市商業發表承諾會進行一個護盤,大概意思就是,黑客如果賣多少OP,做市商會買回來多少幣,在昨天做市商已經把100萬枚op買了回來。

轉摘問題請到公眾號蟹老板的進擊之路

Optimism的詳細介紹之前蟹老板出過一期,會成為空投中的代名詞嗎?)

接下來,我們看一下Optimism整個事情的進展:

事件時間表

兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬美元的OP貸款。

知情人士:軟銀集團不太可能在2023年上半年之前投資加密貨幣或其他區塊鏈業務:金色財經報道,福布斯援引知情人士消息,軟銀集團不太可能在 2023 年上半年之前投資加密貨幣或其他區塊鏈業務。知情人士稱,暫停始于去年的某個時候。軟銀集團的一位合作伙伴表示,我們在今年余下的時間里完全處于觀望狀態,也許是在第一季度或第二季度。

另一位熟悉由孫正義領導的技術型企業集團且要求匿名的消息人士稱,軟銀正專注于長期項目,其愿景基金團隊正在繼續評估機會。[2023/2/24 12:27:38]

最初,這筆貸款將被部署在Wintermute的Optimism錢包中。當做市商將錢包地址傳達給Optimism團隊時,做市商犯了一個嚴重錯誤。在主網上部署了一段時間的Gnosis保險箱,由于內部錯誤,與接收地址使用了同一個錢包。正如你們中的一些人可能知道的那樣,這不是一件明智的事情——控制主網Safe并不能保證控制其他EVM兼容鏈。

Circle發布跨鏈傳輸協議開發文檔:USDC的跨鏈銷毀和鑄造必須獲得簽名證明:金色財經報道,美元穩定幣 USDC 發行方 Circle 發布跨鏈傳輸協議開發文檔,用戶跨鏈發起 USDC 轉移需要在目標鏈上指定接收方錢包地址,并用于在源鏈上銷毀 USDC。

Circle 會進行取證,包括觀察和證明原鏈上的 USDC 銷毀交易,原鏈應用程序需要請求來自 Circle 的簽名證明才能進行銷毀,同時也必須在獲得簽名證明后才能在目標鏈上授權鑄造指定數量的 USDC,完成鑄造后訪客將 USDC 發送至接收者的錢包地址,當前跨鏈傳輸協議主要用例包括交易、借貸、支付、NFT 和游戲等。

此前消息,Circle 將于 2023 年第一季度上線以太坊和 Avalanche 主網,目前已在以太坊的 Goerli 測試網和 Avalanche 的 Fuji 測試網上可用。[2023/1/26 11:30:17]

于5月30日通知了Optimism團隊。由于第二天的發布是一個明確的優先事項,同意接收額外的2000萬個代幣,同時探索取回資金的方法。與此同時,聯系了GnosisSafe團隊,請求他們協助找回資金。在與Optimism和Safe團隊協商后,Wintermute做出評估認為這些資金有可能收回,而且除了Wintermute之外沒有人可以收回這些資金。評估還認為,這是一次高風險檢索,只能嘗試一次,需要Safe支持。檢索計劃于6月7日進行。然而,資金只能由Wintermute收回的假設被證明是錯誤的。

數據:Amber的6個以太坊錢包總資產為946萬美元:12月6日消息,據鏈上分析師Lookonchain報道,Amber的6個以太坊錢包總資產為946萬美元,包括3,990枚ETH(500萬美元)、1,111,841枚USDC、1,652,678枚USDT和29,182枚BUSD。此外,Amber在過去7天內向Paxos轉移了約3600萬美元BUSD,在5天前將10,422枚ETH(約1312萬美元)轉移到新地址“0x7fb3”。Amber的最后一筆交易是在4小時前,從幣安中提取了500枚ETH(約626,995美元)并轉出至地址“0xb24a”。[2022/12/6 21:25:58]

開發

然而,有人已經做好了他們的功課。在將情況通知SafeandOptimism后不到24小時,錢包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB已通過龍卷風現金轉賬獲得資金它通過重放來自Eth主網的GnosisSafe

Elon Musk已尊重民意恢復特朗普推特賬號:11月20日消息,美國前總統Donald J. Trump的推特賬號已恢復,最初其關注數據被清零,目前關注者人數超過13.5萬名。

據悉,Elon Musk昨日在推特發起是否恢復特朗普賬號的投票,51.8%的投票者表示同意恢復。隨后Elon Musk表示將尊重民意恢復其賬號。[2022/11/20 22:09:30]

MasterCopy1.1.1部署來繼續執行重放攻擊。然后,他們使用先前部署的合約0xE7145dd6287AE53326347f3A6694fCf2954bcD8A來部署每批162個的保險庫。黑客隨后繼續出售100萬個OP代幣換取ETH,并通過Synapse和Hop橋接回L1,然后在主網上使用tornado現金。

做市商計劃對此做些什么

美德州監管機構要求破產法院拒絕Celsius將其產出比特幣變現的請求:8月8日消息,美國德州監管機構要求破產法院拒絕Celsius將其產出的比特幣變現的請求,理由是擔心收益將被如何使用。

上周五,在Law360分享的一份正式反對意見中,德克薩斯州證券委員會(SSB)表示,Celsius過去確實涉及“有問題的資產部署決策,包括使用產出的比特幣償還公司間貸款,潛在的管理不善,以及持續未能遵守州監管要求。

Celsius董事會成員補充說,該公司未能概述如何計劃用出售所得收益惠及債權人。(Blockworks)[2022/8/8 12:10:23]

攻擊者仍擁有1900萬個OP代幣。不確定他們為什么選擇不一次全部清算。有希望這是一個白帽漏洞,在這種情況下,剩余的資金可能是可以收回的。然而,目前的運作前提是事實并非如此,因為我們沒有收到他們的任何通信,并且我們在鏈上的消息沒有得到答復。

想澄清一件事——最初的錯誤是Wintermute100%的錯,因此將在每次攻擊者出售OP以最終使協議完整時繼續購買.知道它可能會在代幣中造成價格波動,并將盡最大努力使影響平滑。

給剝削者的消息

我們希望漏洞利用者也會閱讀此內容。這是我們給您的信息:

我們樂于將其視為白帽漏洞利用。此外,攻擊的執行方式令人印象深刻,我們甚至可以考慮未來的咨詢機會或其他形式的合作。我們也對剩余1900萬枚代幣返回Optimism錢包的場景感到滿意:

你有一周的時間考慮成為一名白帽子。如果上述情況沒有發生,我們將100%承諾返還所有資金,跟蹤漏洞利用負責人,對他們進行完全人肉檢測并將其移交給相應的司法系統。請記住,強盜每次都需要幸運。只需要幸運一次。這不是“代碼就是法律”的理論論證。這是你拿著一個人留下的現金袋。我們的粗心仍然會讓你成為罪犯。我們已經開始調查潛在的線索,在某些情況下沒有通知各自的執法機構。考慮你的選擇,選擇善良和樂觀,而不是生活在恐懼中

以上是做市商發出的一個事件的流程,和后面的應對方法接下來,我們用通俗的解釋來講一下:

1/被盜原因?通俗解釋就是,Optimism給了Wintermute2000萬枚OP做市,但是Win給的錢包與部署多簽是同一個L1地址,這個多簽并未部署到L2運行的Optimism上,之后Wintermute嘗試將L1多重簽名合約部署到L2上的同一地址,攻擊者抓住機會將多重簽名部署到具有不同初始化參數的L2并控制了2000萬枚OP。

2/Wintermute發布聲明表示,這完全是他們的過錯,因此將在每次攻擊者出售OP時購買,并表示將盡最大努力使影響變小,減少價格的波動。

3/最后,Wintermute對攻擊者表示,你有一個星期的時間考慮成為一個白帽,歸還資金,如果沒有發生,我們承諾100%歸還資金,并跟蹤你,人肉你,將你移交給司法系統。請記住,強盜每次都需要走運,只需要幸運一次。考慮一下你的選擇,選擇善良和樂觀,而不是生活在恐懼中。

再來說一下我的看法:

首先黑客第一時間盜竊后,并沒有選擇去賣幣砸盤,而且把其中的100萬枚op去給V神的錢包地址,這就是在給在座的各位證明,黑客不缺錢,就是想裝一下,展示一下自己的實力,其次這次事情的起因是因為做市商的一個失誤導致的,而并不是OP本身項目方搞出來,所以性質不一樣,而且做市商這波很快就做出回應,承諾黑客賣多少或者轉出多少,將以同數量的代幣買回來。我個人也持有OP,但我覺得OP這次傷不了元氣的。

說一下題外話現在市場這么多項目被頻繁盜竊,這里就不得不提出,我們社區投研組的眼光有多辣,前段時間我們AXA社區承接了一個區塊鏈安全項目Interlock它的建立宗旨就是讓DeFi擁有機構級的安全性、和增加Web2安全性與去中心化的安全性。這個項目的團隊屬于互聯網頂級的專業團隊以及項目的投資機構都是頂級的,目前市場還沒有這塊的龍頭,相信后續上線交易所時,將展示它獨特的實力!同時要恭喜一下成功捐贈成功的友友們了!熊市投資價值項目,牛市看收益!還是那句話,價值投資永不過時,就看你自己的選擇了!

今天的分享就到這里,后期//工重號:蟹老板的進擊之路//會給大家帶來其他賽道的龍頭項目分析。感興趣的可以點個關注。我也會不定期整理一些前沿咨詢和項目點評,歡迎各位志同道合的幣圈人一起來探索。

大家看完記得點贊再看轉發!所有咨詢平臺均為蟹老板的進擊之路

Tags:TERPTIOPTITIMIMonsterraOptimism DogeOPTIG價格Optimism BOB

幣贏
質押路線圖更新后,Chainlink 的目標是兩位數_LINK

在最新的長期質押路現圖發布之后,Chainlink的原生代幣LINK似乎打破了之前的下跌趨勢。 關鍵要點 Chainlink透露了有關植入質押獎勵的詳細計劃.

1900/1/1 0:00:00
KuCoin Margin Adds LUNA/USDC, LUNC/USDC, BNB/USDC Trading Pairs_Kucoin

DearKuCoinUsers,Toenrichthevarietyofassetsavailable.

1900/1/1 0:00:00
XT.COM關於暫停XLM充提的公告_HTT

尊敬的XT.COM用戶:因XLM錢包升級維護,XT.COM現已暫停XLM充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.

1900/1/1 0:00:00
宮崎駿強力加持MetaRim機甲是否強勢一匹黑馬!_MET

?? 什么是MetaRim MetaRim的故事背景是在公元3000年,夏威夷東南部西半球最大的火山維蘇威火山突然在沒有任何警告的情況下大規模噴發.

1900/1/1 0:00:00
ETH、BNB、ADA、XRP、SOL、AVAX 價格發內心_ETH

比特幣和山寨幣正在失去看漲勢頭,并且在上方阻力處持續拋售表明當前的整合遠未結束。根據鏈上的數據,比特幣繼續在與該地區鯨魚的交易區間符合Glassnode6月6日的一份報告稱長期持有者已經實現虧損.

1900/1/1 0:00:00
英國NFT游戲開發公司Oxalis Games完成450萬美元融資,芬蘭游戲巨頭Supercell參投_NFT

金色財經報道,英國NFT游戲開發公司OxalisGames宣布完成了一筆450萬美元的最新融資,領投方為Blocore.

1900/1/1 0:00:00
ads