金色观察｜2000万OP被盗：丢失始末以及最新进展

今日凌晨，Optimism与加密货币做市商 Wintermute 透露，2000万个Optimism代币被黑客盗取。

受此事件影响，OP一度跌破0.7USDT，目前已上涨至0.82USDT，24h跌幅17%。

加密货币做市商 Wintermute 致信Optimism社区表示对这一失误负责。

事件时间表

两周前，Optimism Foundation 聘请 Wintermute 为其在中心化交易平台上市的 OP 代币提供流动性。作为协议的一部分，Wintermute 获得了 2000 万枚 OP。

金色午报 | 4月19日午间重要动态一览:7:00-12:00关键词：去中心化借贷协议、对冲基金、GitHub、Coinbase

1. 去中心化借贷协议Lendf.me疑似被攻击，目前站点已关闭。

2. 上市公司区块链周动态：22家披露应用落地进展 营销、金融、溯源较为集中。

3. 梦网集团区块链真相： 区块链技术客户不详 业绩骤降股东高管套现。

4. 750亿美元对冲基金Renaissance Technologies将进军BTC期货市场。

5. 报告：GitHub上4%加密开发者同时负责多个加密项目代码工作。

6. “黑色星期五”期间Coinbase在Apple App Store排名飙升。

7. Maker基金会再发起3项投票 包括将USDC稳定费从12％降到8％。

8. USDC三月份市值增长65％，亚洲市场需求主要来自中小企业。[2020/4/19]

最初，2000 万枚OP将被部署在 Wintermute 的 Optimism 钱包中。当我们将钱包地址传达给 Optimism 团队时，我们犯了一个严重错误。我们在主网上部署了一段时间的 Gnosis Safe，由于内部错误，我们与接收地址使用了同一个钱包。但是，与普通钱包不同，拥有主网 Safe 的控制权并不能保证控制其他 EVM 兼容链。

金色晚报 | 4月15日晚间重要动态一览:12:00-21:00关键词：菲律宾证交会、支付宝、火币公链、交易回滚、工信部

1. 菲律宾证交会发布关于加密局“The Billion Coin”的警告。

2. The Block：中国政府将于4月25日推出全国性区块链平台。

3. 工信部：将面向区块链等前沿技术 遴选一批新型信息消费示范项目。

4. 支付宝将于明日发布区块链重大进展。

5. 火币公链已完成底层开发，将在今年中后期主网上线。

6. 大和证券旗下合资公司Fintertech推出BTC为担保的法币贷款服务。

7. 警惕假冒imtoken“交易回滚”局，部分赃款已流入币安进行套现。

8. 荷兰财政部或将要求该国加密企业支付高昂费用以保持合规性。

9. 数据：国内申请和公开的区块链专利均已超1.49万个。[2020/4/15]

我们于 5 月 30 日通知了 Optimism 团队。由于第二天的Launch已经确认，我们同意接收额外的 2000 万个OP（提供 5000 万美元作为抵押品），同时探索取回资金的方法。与此同时，我们联系了 Gnosis Safe 团队，请求他们协助找回资金。在与 Optimism 和 Safe 团队协商后，Wintermute 做出评估认为这些资金有可能收回，而且除了 Wintermute 之外没有人可以收回这些资金。评估还认为，这是一次高风险检索，只能尝试一次，需要 Safe 支持。补救计划于 6 月 7 日进行。然而，资金只能由 Wintermute 收回的假设被证明是错误的。

金色晨讯 | 币安将销毁冷、热钱包中所有ERC 20的BNB:1.纽约法院批准Bitfinex动议，允许其继续维持商业活动。

2.联合国旗下秘书处将通过加密货币鼓励人们减少温室气体排放。

3.Coinbase正洽谈收购XAPO旗下比特币托管业务。

4.美联储理事会理事：比特币缺乏问责机制。

5.赵长鹏：币安将销毁冷、热钱包中所有ERC 20的BNB。

6.德国财长肖尔茨：将在夏季之前对区块链策略作出决定。

7.世界银行和澳大利亚联邦银行使用区块链技术记录债券交易。

8.国务院常务会议：网络提速降费和扩容升级有利区块链等新兴产业的培育。

9.爱沙尼亚通过新法案 旨在加强加密货币活动许可证发放监管。[2019/5/17]

发展

然而，在我们将情况通知 Safe 和 Optimism 后不到 24 小时，钱包 0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB 已通过Tornado Cash 获得了资金。它通过重置 ETH 主网的 Gnosis Safe MasterCopy 1.1.1 部署来继续执行重放攻击。然后，他们使用先前部署的合约 0xE7145dd6287AE53326347f3A6694fCf2954bcD8A 来部署金库。黑客随后继续出售 100 万个 OP 代币换取 ETH，并通过 Synapse 和 Hop 桥接回 L1，然后在主网上使用 Tornado Cash。

金色独家 360信息安全部负责人高雪峰：区块链企业应有专业安全团队:金色财经独家专访，360信息安全部负责人高雪峰在接受金色财经记者独家专访时表示，区块链企业想要做好安全防护首先要提升自身安全意识，此外，由于区块链企业自身业务具有保密性，因此配备自己的安全团队十分必要。[2018/6/13]

我们计划对此做些什么

截至撰写本文时，攻击者仍拥有 1900 万个 OP 代币。我们不确定他们为什么选择不一次全部清算。有希望这是一个白帽漏洞，在这种情况下，剩余的资金可能是可以收回的。不过，我们没有收到他们的任何信息，并且我们在链上的消息没有得到答复。

我们想澄清一件事——最初的错误是 Wintermute 100% 的错，因此我们将在每次攻击者出售 OP 时购买（我们昨天确实开始购买第一百万个 OP 代币）。我们知道它可能会在代币中造成价格波动，将尽最大努力将影响减小。

金色财经现场报道 世界区块链技术投资人Philip York：摩亚币支持萨摩亚实体经济:金色财经现场报道，在全球区块链世界巡回高峰会议大湾区站，世界区块链技术投资人Philip York介绍了摩亚币的架构、功能和意义。摩亚币旨为商业上筹集更多的资金，找到融资伙伴，节省筹资成本。解决信任问题，帮助更好地进行KYC，用于支持旅游业，通讯业，农业和渔业 ，落地实体经济。[2018/4/23]

给黑客的消息

我们乐于将其视为白帽漏洞利用。此外，攻击的执行方式令人印象深刻，我们甚至可以考虑未来的咨询机会或其他形式的合作，希望剩余 1900 万枚代币能返回 Optimism 钱包：0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。

你有一周的时间考虑，如果上述情况没有发生，我们将 100% 承诺返还所有资金，跟踪攻击者，对他们进行完全人肉检测并将其移交给相应的司法系统。目前Optimism团队已经开始调查潜在的线索，在某些情况下没有通知各自的执法机构。 

除了售出的100万枚OP外，Optimism 链上数据显示，此前 Optimism 官方公布的 2000 万枚 OP 失窃事件黑客地址目前已向 V 神钱包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045发送了 100 万枚 OP。截至目前，黑客手中仍持有1800万枚OP，V 神尚未对此事做出回应。

最新进展

Optimism官方基金会发推表示，建议所有追求跨链战略的团队：1，不要假设总是保证 L1和L2之间控制。请特别注意可能无法利用create2 的旧智能合约钱包。2，太坊是一片“黑暗森林”，任何可以抢先的，都会抢先。在救援行动中迅速行动，因为你永远不知道谁在盯着区块链。3，多链引入了新的考虑和问题。应用程序开发人员应该认真考虑多链上下文以及应用程序在多个链上的行为方式，尤其是在确定性部署、create2和上下文特定行为的上下文中。

原则上，可以进行网络升级以停止那些尚未转让或出售的 OP 代币的移动。由于它会开创先例，我们目前不会采取这一步骤。Optimism是一个无需许可的网络，其行为符合预期。

此外，Optimism基金会已Wintermute 提供了2000万 OP 的第二次短期赠款，以便他们可以在事态发展时继续工作。这种接触本质上是暂时的。社区不应期望或依赖Optimism Foundation 来支持末来的流动性供应工作。

基金会还指出，Wintermute 团队是世界级的，像这样的事件是不断发展的行业的成长之痛。这提醒每个处理跨不同链的合约的人，一条链的安全假设不一定会延续到另一条链。目前，大部分有问题的OP尚未转移。Optimism 和 Wintermute 团队都在密切关注局势。虽然情况仍在继续，但我们希望本着开放和透明的精神与社区分享这一概述。

推特用户@kelvinfichter表示，这些是多链世界的成长之痛。这是一个不幸的事件，但它强调了为多链用户设计系统的重要性。CREATE2 和确定性部署至关重要，尤其是对于合约钱包。如果在以太坊上使用多重签名钱包，强烈建议花时间了解钱包的安全属性，以及是否会在以太坊以外的链上控制该钱包。

推特用户@bantg表示，这件事让我觉得我们需要一种标准的链感知地址格式。

标签：OPTIISMTIMOptimismOPTI价格PRISMTIME币Optimism Doge

Coinw热门资讯