金色观察｜2000万OP被盗：丢失始末以及最新进展

今日凌晨，Optimism与加密货币做市商Wintermute透露，2000万个Optimism代币被黑客盗取。

受此事件影响，OP一度跌破0.7USDT，目前已上涨至0.82USDT，24h跌幅17%。

加密货币做市商Wintermute致信Optimism社区表示对这一失误负责。

Gemini创始人：SEC对加密货币的执法行动提高了交易所的业务成本:金色财经报道，Gemini的创始人Winklevoss twins批评了美国证券交易委员会（SEC）被认为是反加密货币的立场和最近的执法行动。在最近的一次采访中，Winklevoss评论说，美国的监管环境对加密货币世界的建设者来说，感觉像 \"第三世界，像委内瑞拉\"。在美国推出符合规则的加密货币交易所，涉及到为每一个服务的州获得一个州的许可证和汇款许可证（MTL），提高了进入加密货币业务的成本。[2023/6/25 21:58:03]

事件时间表

两周前，OptimismFoundation聘请Wintermute为其在中心化交易平台上市的OP代币提供流动性。作为协议的一部分，Wintermute获得了2000万枚OP。

Bybit将于5月8日开始强制用户进行KYC:金色财经报道，加密货币交易平台 Bybit 将于北京时间 2023 年 5 月 8 日 11:00 开始强制用户进行 KYC，未在截止日期前进行 KYC 的用户将无法进行存款以及建立新的头寸，但取款和平仓等操作不受影响。[2023/4/24 14:24:21]

最初，2000万枚OP将被部署在Wintermute的Optimism钱包中。当我们将钱包地址传达给Optimism团队时，我们犯了一个严重错误。我们在主网上部署了一段时间的GnosisSafe，由于内部错误，我们与接收地址使用了同一个钱包。但是，与普通钱包不同，拥有主网Safe的控制权并不能保证控制其他EVM兼容链。

我们于5月30日通知了Optimism团队。由于第二天的Launch已经确认，我们同意接收额外的2000万个OP，同时探索取回资金的方法。与此同时，我们联系了GnosisSafe团队，请求他们协助找回资金。在与Optimism和Safe团队协商后，Wintermute做出评估认为这些资金有可能收回，而且除了Wintermute之外没有人可以收回这些资金。评估还认为，这是一次高风险检索，只能尝试一次，需要Safe支持。补救计划于6月7日进行。然而，资金只能由Wintermute收回的假设被证明是错误的。

欧洲央行管委霍尔茨曼：对10月份来说，加息75个基点是“不错的数字”:9月28日消息，欧洲央行管委霍尔茨曼表示，下周欧洲央行官员将在塞浦路斯讨论量化紧缩问题。10月欧洲央行或加息75个基点，且不认为利率会在2023年下调。（金十）[2022/9/28 22:37:28]

发展

然而，在我们将情况通知Safe和Optimism后不到24小时，钱包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB已通过TornadoCash获得了资金。它通过重置ETH主网的GnosisSafeMasterCopy1.1.1部署来继续执行重放攻击。然后，他们使用先前部署的合约0xE7145dd6287AE53326347f3A6694fCf2954bcD8A来部署金库。黑客随后继续出售100万个OP代币换取ETH，并通过Synapse和Hop桥接回L1，然后在主网上使用TornadoCash。

Riot Blockchain 6月份共开采421枚比特币，总储备达6654枚:7月6日消息，上市比特币矿企 Riot Blockchain 6 月份共开采了 421 枚比特币，截至 2022 年 6 月 30 日共持有约 6654 枚，全部为自营挖矿所得。[2022/7/6 1:55:31]

我们计划对此做些什么

截至撰写本文时，攻击者仍拥有1900万个OP代币。我们不确定他们为什么选择不一次全部清算。有希望这是一个白帽漏洞，在这种情况下，剩余的资金可能是可以收回的。不过，我们没有收到他们的任何信息，并且我们在链上的消息没有得到答复。

我们想澄清一件事——最初的错误是Wintermute100%的错，因此我们将在每次攻击者出售OP时购买。我们知道它可能会在代币中造成价格波动，将尽最大努力将影响减小。

前Ripple CTO近20天再次出售约7200万枚XRP:金色财经报道，据专门监控Jed McCaleb的XRP余额的网站Jed Balance提供的数据，Ripple联合创始人兼前首席技术官现在钱包里还剩下 110,871,334 XRP。金色财经6月6日曾报道，McCaleb在过去两周售出约7000万枚XRP，182,925,764 XRP留在他的加密地址上。也就是说在近20天，McCaleb再次出售了近7200万枚XRP。

据悉，Jed McCaleb于2011年开始研究Ripple，并在2013年成立时是该公司创始团队的成员。他因创建和启动OpenCoin的工作而获得了80亿XRP代币，后来更名为Ripple， McCaleb于2014年离开，专注于Stellar (XLM)。McCaleb过去曾表示，他打算按照既定的时间表出售他的XRP。[2022/6/27 1:33:19]

给黑客的消息

我们乐于将其视为白帽漏洞利用。此外，攻击的执行方式令人印象深刻，我们甚至可以考虑未来的咨询机会或其他形式的合作，希望剩余1900万枚代币能返回Optimism钱包：0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。

你有一周的时间考虑，如果上述情况没有发生，我们将100%承诺返还所有资金，跟踪攻击者，对他们进行完全人肉检测并将其移交给相应的司法系统。目前Optimism团队已经开始调查潜在的线索，在某些情况下没有通知各自的执法机构。?

除了售出的100万枚OP外，Optimism链上数据显示，此前Optimism官方公布的2000万枚OP失窃事件黑客地址目前已向V神钱包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045发送了100万枚OP。截至目前，黑客手中仍持有1800万枚OP，V神尚未对此事做出回应。

最新进展

除了售出的100万枚OP外，Optimism链上数据显示，此前Optimism官方公布的2000万枚OP失窃事件黑客地址目前已向V神钱包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045发送了100万枚OP。截至目前，黑客手中仍持有1800万枚OP，V神尚未对此事做出回应。

Optimism官方基金会发推表示，原则上，可以进行网络升级以停止那些尚未转让或出售的OP代币的移动。由于它会开创先例，我们目前不会采取这一步骤。Optimism是一个无需许可的网络，其行为符合预期。基金会还指出，Wintermute团队是世界级的，像这样的事件是不断发展的行业的成长之痛。这提醒每个处理跨不同链的合约的人，一条链的安全假设不一定会延续到另一条链。目前，大部分有问题的OP尚未转移。Optimism和Wintermute团队都在密切关注局势。虽然情况仍在继续，但我们希望本着开放和透明的精神与社区分享这一概述。

推特用户@kelvinfichter表示，这些是多链世界的成长之痛。这是一个不幸的事件，但它强调了为多链用户设计系统的重要性。CREATE2和确定性部署至关重要，尤其是对于合约钱包。如果在以太坊上使用多重签名钱包，强烈建议花时间了解钱包的安全属性，以及是否会在以太坊以外的链上控制该钱包。

来源：金色财经

标签：IMIPTITIMOptimismSASHIMI币OPTItime币官网下载Optimism Doge

莱特币热门资讯