TIM:金色觀察｜2000萬OP被盜：丟失始末以及最新進展_OPT3幣

今日凌晨，Optimism與加密貨幣做市商 Wintermute 透露，2000萬個Optimism代幣被黑客盜取。

受此事件影響，OP一度跌破0.7USDT，目前已上漲至0.82USDT，24h跌幅17%。

加密貨幣做市商 Wintermute 致信Optimism社區表示對這一失誤負責。

事件時間表

兩周前，Optimism Foundation 聘請 Wintermute 為其在中心化交易平臺上市的 OP 代幣提供流動性。作為協議的一部分，Wintermute 獲得了 2000 萬枚 OP。

金色晚報 | 9月12日晚間重要動態一覽:12:00-21:00關鍵詞：YFII、Tether、Filecoin、京東數科

1.YFII機槍池上線USDC無損挖礦。

2.歐盟委員會副主席：加密資產提供了很多機會。

3.Tether已幫助用戶恢復誤向Swerve合約轉入的100萬USDT。

4.比特幣Schnorr技術升級改進提案BIP340已正式部署。

5.Filecoin大礦工測試競賽即將解鎖150萬FIL終極獎勵。

6.yearn.finance創始人：鏈上治理將在接下來2周內部署

7.Filecoin宣布新增第二輪太空競賽 時間為9月14日至10月5日。

8.SBF等Sushiswap三名多簽見證人發起關于“聘請0xMaki”的新補償方案。

9.京東數科招股書：已實現市場首單基于區塊鏈技術的倉單質押融資。[2020/9/12]

最初，2000 萬枚OP將被部署在 Wintermute 的 Optimism 錢包中。當我們將錢包地址傳達給 Optimism 團隊時，我們犯了一個嚴重錯誤。我們在主網上部署了一段時間的 Gnosis Safe，由于內部錯誤，我們與接收地址使用了同一個錢包。但是，與普通錢包不同，擁有主網 Safe 的控制權并不能保證控制其他 EVM 兼容鏈。

金色相對論 | 劉斌:國內加密數字貨幣交易遠少于美國:本期金色相對論上，浦東改發院金融研究室主任劉斌表示，從數據來看，國內的加密數字貨幣交易和ICO融資金額和項目數量已經遠遠少于美國，甚至是新加坡等一些國家和地區，從去年94以來我們的監管政策得到了很好的執行。現在繼續出臺政策，主要還是出于對國內外經濟和金融形勢的考慮，包括上半年的金融供給側改革，最近的P2P事件，還有中美貿易戰等等，對我們的金融體系和外匯管理帶來很大影響。這個時候對加密數字貨幣的監管應該是綜合考慮了上述因素，還有就是加密數字貨幣市場下跌之后，發生了很多糾紛，這也是因素之一。[2018/8/31]

我們于 5 月 30 日通知了 Optimism 團隊。由于第二天的Launch已經確認，我們同意接收額外的 2000 萬個OP（提供 5000 萬美元作為抵押品），同時探索取回資金的方法。與此同時，我們聯系了 Gnosis Safe 團隊，請求他們協助找回資金。在與 Optimism 和 Safe 團隊協商后，Wintermute 做出評估認為這些資金有可能收回，而且除了 Wintermute 之外沒有人可以收回這些資金。評估還認為，這是一次高風險檢索，只能嘗試一次，需要 Safe 支持。補救計劃于 6 月 7 日進行。然而，資金只能由 Wintermute 收回的假設被證明是錯誤的。

分析 | 金色盤面：PAI短線下挫 布林下軌獲得支撐:金色盤面綜合分析：PAI短線下挫，在布林軌道下軌得到短暫支撐，若跌破此位置則可能再次探底。[2018/8/10]

發展

然而，在我們將情況通知 Safe 和 Optimism 后不到 24 小時，錢包 0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB 已通過Tornado Cash 獲得了資金。它通過重置 ETH 主網的 Gnosis Safe MasterCopy 1.1.1 部署來繼續執行重放攻擊。然后，他們使用先前部署的合約 0xE7145dd6287AE53326347f3A6694fCf2954bcD8A 來部署金庫。黑客隨后繼續出售 100 萬個 OP 代幣換取 ETH，并通過 Synapse 和 Hop 橋接回 L1，然后在主網上使用 Tornado Cash。

分析 | 金色盤面：ETH/BTC 走勢分析:金色盤面綜合分析：ETH/BTC作為BTC的對手盤，是以BTC為交易對的標的，在之前BTC調整過程中出現了不錯的反彈走勢，但在恐慌性走勢中，同樣難以幸免，而在BTC開啟反彈模式的時候，他們必將承受更大壓力。[2018/8/8]

我們計劃對此做些什么

截至撰寫本文時，攻擊者仍擁有 1900 萬個 OP 代幣。我們不確定他們為什么選擇不一次全部清算。有希望這是一個白帽漏洞，在這種情況下，剩余的資金可能是可以收回的。不過，我們沒有收到他們的任何信息，并且我們在鏈上的消息沒有得到答復。

我們想澄清一件事——最初的錯誤是 Wintermute 100% 的錯，因此我們將在每次攻擊者出售 OP 時購買（我們昨天確實開始購買第一百萬個 OP 代幣）。我們知道它可能會在代幣中造成價格波動，將盡最大努力將影響減小。

金色財經實時播報 到訪舊金山比特幣交易所Kraken:金色財經與The blockchainer、西垚咨詢聯合前往美國、加拿大考察。美國時間1月23日早上，金色財經到訪總部位于舊金山的比特幣交易所Kraken。據悉，Kraken于2014年3月獲得300萬美元天使輪融資，主要投資者為蜂鳥風險投資公司（Hummingbird Ventures）。目前，Kraken已躋身美國最活躍的數字貨幣交易所陣列，根據Bitcoin Charts目前的數據顯示，Kraken平臺的日成交量為4,579 BTC，這一數據超過了其競爭對手ANX以及BTC-e。隨后，Kraken的客戶經理Alejandro Palantzas為金色財經作出了介紹，他表示目前 Kraken平臺已經上線了17種數字貨幣，該平臺即將在網上發布申請表，申請新幣的發行，預計今年該平臺的的交易幣種將會翻倍。目前該平臺的用戶已經超過了一百萬，用戶數量排名第一是歐洲，其次是美國和日本，該平臺在香港和澳門也有許多用戶，也陸續有中國大陸的部分用戶在該平臺注冊交易。目前他們也有一些來自巴西和委內瑞拉的用戶，這是因為在這些經濟動蕩的國家，人們更容易接受這些數字貨幣。該公司的負責團隊中的成員主要是技術人員、哲學家和經濟學家，他們并不喜歡交易量振幅比較大的幣種，而是喜歡有價值并可以長期持有的幣種。目前該平臺沒有親自操作對沖基金，這是因為美國的法律還不允許交易所做對沖交易，但他們目前正與很多大型金融機構特別是是芝加哥的金融機構商談合作。目前該平臺不需繳納手續費，該公司認為收取手續費有缺點也有優點。好處是通過收取手續費，公司能夠更好的更好的運營，然而公司的宗旨是幫助窮人選擇一些保值產品。[2018/1/25]

給黑客的消息

我們樂于將其視為白帽漏洞利用。此外，攻擊的執行方式令人印象深刻，我們甚至可以考慮未來的咨詢機會或其他形式的合作，希望剩余 1900 萬枚代幣能返回 Optimism 錢包：0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。

你有一周的時間考慮，如果上述情況沒有發生，我們將 100% 承諾返還所有資金，跟蹤攻擊者，對他們進行完全人肉檢測并將其移交給相應的司法系統。目前Optimism團隊已經開始調查潛在的線索，在某些情況下沒有通知各自的執法機構。 

除了售出的100萬枚OP外，Optimism 鏈上數據顯示，此前 Optimism 官方公布的 2000 萬枚 OP 失竊事件黑客地址目前已向 V 神錢包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045發送了 100 萬枚 OP。截至目前，黑客手中仍持有1800萬枚OP，V 神尚未對此事做出回應。

最新進展

Optimism官方基金會發推表示，建議所有追求跨鏈戰略的團隊：1，不要假設總是保證 L1和L2之間控制。請特別注意可能無法利用create2 的舊智能合約錢包。2，太坊是一片“黑暗森林”，任何可以搶先的，都會搶先。在救援行動中迅速行動，因為你永遠不知道誰在盯著區塊鏈。3，多鏈引入了新的考慮和問題。應用程序開發人員應該認真考慮多鏈上下文以及應用程序在多個鏈上的行為方式，尤其是在確定性部署、create2和上下文特定行為的上下文中。

原則上，可以進行網絡升級以停止那些尚未轉讓或出售的 OP 代幣的移動。由于它會開創先例，我們目前不會采取這一步驟。Optimism是一個無需許可的網絡，其行為符合預期。

此外，Optimism基金會已Wintermute 提供了2000萬 OP 的第二次短期贈款，以便他們可以在事態發展時繼續工作。這種接觸本質上是暫時的。社區不應期望或依賴Optimism Foundation 來支持末來的流動性供應工作。

基金會還指出，Wintermute 團隊是世界級的，像這樣的事件是不斷發展的行業的成長之痛。這提醒每個處理跨不同鏈的合約的人，一條鏈的安全假設不一定會延續到另一條鏈。目前，大部分有問題的OP尚未轉移。Optimism 和 Wintermute 團隊都在密切關注局勢。雖然情況仍在繼續，但我們希望本著開放和透明的精神與社區分享這一概述。

推特用戶@kelvinfichter表示，這些是多鏈世界的成長之痛。這是一個不幸的事件，但它強調了為多鏈用戶設計系統的重要性。CREATE2 和確定性部署至關重要，尤其是對于合約錢包。如果在以太坊上使用多重簽名錢包，強烈建議花時間了解錢包的安全屬性，以及是否會在以太坊以外的鏈上控制該錢包。

推特用戶@bantg表示，這件事讓我覺得我們需要一種標準的鏈感知地址格式。

Tags：OPTPTITIMOptimismOPT3幣PTI幣time幣官網下載Optimism Doge

XMR