今早Optimism(OP)官方公布2000萬枚OP被黑客盜竊,而且這個黑客比較牛逼,把100萬枚OP轉給了V神的錢包地址,從這頓操作可以看出兩點,第一:黑客不缺錢,把100萬枚op轉給了V神,明顯的在展示自己的實力,第二:如果黑客盜竊之后選擇砸盤很容易的,但他沒有這么做,而且做市商業發表承諾會進行一個護盤,大概意思就是,黑客如果賣多少OP,做市商會買回來多少幣,在昨天做市商已經把100萬枚op買了回來。
轉摘問題請到公眾號蟹老板的進擊之路
Optimism的詳細介紹之前蟹老板出過一期,會成為空投中的代名詞嗎?)
接下來,我們看一下Optimism整個事情的進展:
事件時間表
兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬美元的OP貸款。
Stargate DAO關于禁用Fantom流動性池和跨鏈路徑的提案已獲投票通過:5月30日消息,Stargate DAO關于禁用Fantom流動性池和跨鏈路徑的提案投票已結束,并以93.98%的支持率獲得通過。該提案旨在將Fantom礦池與Stargate的其他礦池斷開連接,并降低對穩定幣的敞口。此前,該提案支持率達97.43%,但仍未達到執行它所需的200萬人數。[2023/5/30 9:50:11]
最初,這筆貸款將被部署在Wintermute的Optimism錢包中。當做市商將錢包地址傳達給Optimism團隊時,做市商犯了一個嚴重錯誤。在主網上部署了一段時間的Gnosis保險箱,由于內部錯誤,與接收地址使用了同一個錢包。正如你們中的一些人可能知道的那樣,這不是一件明智的事情——控制主網Safe并不能保證控制其他EVM兼容鏈。
ConsenSys推出用于zkEVM擴展技術的內測測試網:金色財經報道, Metamask 和 Infura 背后的區塊鏈基礎設施平臺ConsenSys為一種名為 zkEVM 的新擴展和隱私技術打開了一個私人測試網,該技術建立在以太坊之上。ConsenSys 正在使用測試網探索可能將以太坊的速度和交易成本提高 100 倍以上的潛在顛覆性技術。ZkEVM 代表零知識以太坊虛擬機。它允許開發人員使用他們在以太坊上習慣的相同工具和編碼語言構建應用程序,而無需學習零知識編碼所需的密碼學和數學技能。
自 12 月以來,ConsenSys 測試網已收到超過 150,000 份申請。測試版的參與者可以在 Goerli 測試網和 zkEVM 之間橋接資產,以測試智能合約、dapps、基礎設施和錢包。Goerli testnet 是一個流行的測試網絡,用于在實時環境中啟動新應用程序之前啟動和試驗新應用程序。[2023/1/11 11:05:03]
于5月30日通知了Optimism團隊。由于第二天的發布是一個明確的優先事項,同意接收額外的2000萬個代幣,同時探索取回資金的方法。與此同時,聯系了GnosisSafe團隊,請求他們協助找回資金。在與Optimism和Safe團隊協商后,Wintermute做出評估認為這些資金有可能收回,而且除了Wintermute之外沒有人可以收回這些資金。評估還認為,這是一次高風險檢索,只能嘗試一次,需要Safe支持。檢索計劃于6月7日進行。然而,資金只能由Wintermute收回的假設被證明是錯誤的。
Zebec將向地平線計劃白名單持有者新增購買渠道:10月13日消息,由于Solana宕機與BSC黑客事件,導致Zebec地平線計劃第一期Zepoch節點質押方案受到影響。Zebec將向地平線計劃白名單持有者新增優惠購買選項,自10月13日21:00(UTC+8)開啟,Zepoch節點持有者享受該協議20%總收益分潤、早期公鏈建設者USDT/BUSD激勵、以及ZBC代幣空投等激勵。[2022/10/13 14:26:17]
開發
然而,有人已經做好了他們的功課。在將情況通知SafeandOptimism后不到24小時,錢包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB已通過龍卷風現金轉賬獲得資金它通過重放來自Eth主網的GnosisSafe
數據:在Polygon上構建的dApp數量已超過37,000個:8月11日,據官方消息,根據Web3開發平臺Alchemy的最新數據,在Polygon上構建的去中心化應用程序 (dApp)數量已超過37,000個,這幾乎是三月份的兩倍,是今年年初的四倍。
月活團隊(Polygon PoS鏈上開發人員活動的最直接衡量標準)數量在7月底超過了11800個,而3月份僅為8000多個。越來越多的項目選擇完全基于Polygon進行構建。74%的團隊專門集成在Polygon上,26%同時部署在Polygon和以太坊上。迄今為止,Polygon PoS擁有超過1.42億個唯一用戶地址和50億美元的資產,已處理超過16億筆交易。
據悉,PoS鏈只是Polygon系列產品的一部分,該系列產品還包括Polygon Supernets,一個用于構建特定應用鏈的快速通道,Polygon Avail可擴展的數據可用層,以及許多零知識項目。[2022/8/11 12:17:25]
MasterCopy1.1.1部署來繼續執行重放攻擊。然后,他們使用先前部署的合約0xE7145dd6287AE53326347f3A6694fCf2954bcD8A來部署每批162個的保險庫。黑客隨后繼續出售100萬個OP代幣換取ETH,并通過Synapse和Hop橋接回L1,然后在主網上使用tornado現金。
印尼央行行長:正在討論央行數字貨幣的宏觀金融含義:7月16日消息,印尼央行行長表示,正在討論央行數字貨幣的宏觀金融含義。[2022/7/16 2:17:57]
做市商計劃對此做些什么
攻擊者仍擁有1900萬個OP代幣。不確定他們為什么選擇不一次全部清算。有希望這是一個白帽漏洞,在這種情況下,剩余的資金可能是可以收回的。然而,目前的運作前提是事實并非如此,因為我們沒有收到他們的任何通信,并且我們在鏈上的消息沒有得到答復。
想澄清一件事——最初的錯誤是Wintermute100%的錯,因此將在每次攻擊者出售OP以最終使協議完整時繼續購買.知道它可能會在代幣中造成價格波動,并將盡最大努力使影響平滑。
給剝削者的消息
我們希望漏洞利用者也會閱讀此內容。這是我們給您的信息:
我們樂于將其視為白帽漏洞利用。此外,攻擊的執行方式令人印象深刻,我們甚至可以考慮未來的咨詢機會或其他形式的合作。我們也對剩余1900萬枚代幣返回Optimism錢包的場景感到滿意:
你有一周的時間考慮成為一名白帽子。如果上述情況沒有發生,我們將100%承諾返還所有資金,跟蹤漏洞利用負責人,對他們進行完全人肉檢測并將其移交給相應的司法系統。請記住,強盜每次都需要幸運。只需要幸運一次。這不是“代碼就是法律”的理論論證。這是你拿著一個人留下的現金袋。我們的粗心仍然會讓你成為罪犯。我們已經開始調查潛在的線索,在某些情況下沒有通知各自的執法機構。考慮你的選擇,選擇善良和樂觀,而不是生活在恐懼中
以上是做市商發出的一個事件的流程,和后面的應對方法接下來,我們用通俗的解釋來講一下:
1/被盜原因?通俗解釋就是,Optimism給了Wintermute2000萬枚OP做市,但是Win給的錢包與部署多簽是同一個L1地址,這個多簽并未部署到L2運行的Optimism上,之后Wintermute嘗試將L1多重簽名合約部署到L2上的同一地址,攻擊者抓住機會將多重簽名部署到具有不同初始化參數的L2并控制了2000萬枚OP。
2/Wintermute發布聲明表示,這完全是他們的過錯,因此將在每次攻擊者出售OP時購買,并表示將盡最大努力使影響變小,減少價格的波動。
3/最后,Wintermute對攻擊者表示,你有一個星期的時間考慮成為一個白帽,歸還資金,如果沒有發生,我們承諾100%歸還資金,并跟蹤你,人肉你,將你移交給司法系統。請記住,強盜每次都需要走運,只需要幸運一次。考慮一下你的選擇,選擇善良和樂觀,而不是生活在恐懼中。
再來說一下我的看法:
首先黑客第一時間盜竊后,并沒有選擇去賣幣砸盤,而且把其中的100萬枚op去給V神的錢包地址,這就是在給在座的各位證明,黑客不缺錢,就是想裝一下,展示一下自己的實力,其次這次事情的起因是因為做市商的一個失誤導致的,而并不是OP本身項目方搞出來,所以性質不一樣,而且做市商這波很快就做出回應,承諾黑客賣多少或者轉出多少,將以同數量的代幣買回來。我個人也持有OP,但我覺得OP這次傷不了元氣的。
說一下題外話現在市場這么多項目被頻繁盜竊,這里就不得不提出,我們社區投研組的眼光有多辣,前段時間我們AXA社區承接了一個區塊鏈安全項目Interlock它的建立宗旨就是讓DeFi擁有機構級的安全性、和增加Web2安全性與去中心化的安全性。這個項目的團隊屬于互聯網頂級的專業團隊以及項目的投資機構都是頂級的,目前市場還沒有這塊的龍頭,相信后續上線交易所時,將展示它獨特的實力!同時要恭喜一下成功捐贈成功的友友們了!熊市投資價值項目,牛市看收益!還是那句話,價值投資永不過時,就看你自己的選擇了!
今天的分享就到這里,后期//工重號:蟹老板的進擊之路//會給大家帶來其他賽道的龍頭項目分析。感興趣的可以點個關注。我也會不定期整理一些前沿咨詢和項目點評,歡迎各位志同道合的幣圈人一起來探索。
大家看完記得點贊再看轉發!所有咨詢平臺均為蟹老板的進擊之路
隨著加密貨幣和NFT的興起,玩賺錢游戲變得越來越流行。以前,人們花錢玩電子游戲,但現在,游戲玩家有機會享受電子游戲,同時通過這樣做賺很多錢.
1900/1/1 0:00:00金色財經報道,萬事達卡已與ImmutableX、CandyDigital、TheSandbox、Mintable、Spring、NiftyGateway和Web3基礎設施提供商MoonPay達成.
1900/1/1 0:00:00撰文:0xLaughing,律動BlockBeats??近期爆火的goblintown和它的仿盤們似乎點燃了FreeMint賽道,各種博人眼球的NFT項目層出不窮.
1900/1/1 0:00:00尊敬的CloudExchange用戶:CloudExchange開啟回購銷毀計劃詳情如下:計劃內容:首期兌換297%利率用戶低于1USDT出售的CDE進行回購銷毀今日拋售逾400枚Doodles.
1900/1/1 0:00:00更專注一級市場、公募、二級市場潛力幣推薦,項目孵化的探究、暴漲山寨幣,優質幣種的挑選和做到更專業.
1900/1/1 0:00:00今日凌晨,Optimism與做市商Wintermute雙雙發布公告,向社區披露了一起2000萬OP代幣意外“失竊”的事件.
1900/1/1 0:00:00