以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 中幣 > Info

2000 萬 OP 意外丟失始末:年度迷惑操作_MUTE:WIN

Author:

Time:1900/1/1 0:00:00

作者:Azuma,星球日報

今日凌晨,Optimism?與做市商Wintermute雙雙發布公告,向社區披露了一起2000萬OP代幣意外“失竊”的事件。

受此利空消息消息影響,OP于二級市場快速跳水,最低一度跌破0.7?USDT,截至發文暫報0.786USD。

結合Optimism與Wintermute雙方的說法,我們可以大致捋一捋這件事的經過。

事情的背景是,在OP代幣發布之時,Optimism委托了Wintermute來為OP在二級市場上提供流動性服務,作為協議的一部分,Optimism將向Wintermute提供2000萬枚OP代幣。

安全團隊:Ronin Network被盜資金中200枚ETH被轉入Tornado Cash:4月4日消息,據PeckShield監測,Ronin Network被盜資金中1000枚ETH被轉入另一個地址,隨后200枚ETH轉入Tornado Cash。[2022/4/4 14:02:52]

為了接收這筆代幣,Wintermute給了Optimism一個多簽地址,再Optimism測試發送了兩筆交易且Wintermute確認無誤后,Optimism將2000萬OP轉移到了該地址。

BTC跌破54200美元:火幣全球站數據顯示,BTC短線下跌,跌破54200美元,現報54199.01美元,日內跌幅達到0.83%,行情波動較大,請做好風險控制。[2021/4/23 20:49:08]

這時候問題就出來了,在Optimism轉完幣之后,Wintermute卻發現自己沒辦法控制這些代幣,因為他們所提供的多簽地址暫時只部署在了以太坊主網上,尚未向Optimism網絡部署。

注:多簽地址與普通地址不一樣,L1、L2上的控制并不完全一一對應。

一用戶在半小時內通過交易Uniswap上bZx代幣獲利超2000枚ETH:安全工程師RomanStorm發推稱,在半個小時多的時間里,一位用戶在Uniswap上通過交易借貸協議bZx的代幣BRZX獲利2030枚ETH和30萬個BZRX代幣。具體操作步驟為,BZRX在Uniswap上市后,該用戶通過智能合約第一時間用650個ETH購入逾196.61萬個BZRX,兌換了流動池中BZRX的39.3%。兩分鐘后,該用戶開始進行一系列出售行為,共計獲利2030枚ETH和30萬個BZRX代幣。bZx回應稱,這種問題的解決方案可能是像dFusion這樣的批量拍賣,或是類似于荷蘭式拍賣等方式。不過,這不是套利,與其他買方一樣,機器人所有者也承擔了巨大的資金風險。[2020/7/14]

為了控制這些代幣,Wintermute立即啟動了補救操作,希望將該多簽合約部署至Optimism網絡的同一地址上。

不幸的是,在Wintermute之前,已有攻擊者察覺到了這一漏洞,并搶在Wintermute之前將多簽部署到了Optimism網絡的該地址之上,成功控制了這2000萬代幣。

整件事的來龍去脈就是這樣,黑客現在已成功控制了這些代幣,且已在三天前出售了第一筆100萬枚代幣。

那么,Optimism與Wintermute現在的補救計劃又是什么呢?

首先,為了保持做市工作的繼續推進,Optimism已向Wintermute再次提供了第二筆2000萬OP,為此Wintermute支付了5000萬美元的保證金。

其次,Wintermute已承認這件事是自己100%全責,也已承諾會回購等量的代幣,對于黑客此前已出售的100萬枚OP,Wintermute昨日已完成了第一筆回購。

最后,Wintermute希望通過軟硬兼施的措施追回丟失的2000萬枚OP,具體方法是給黑客一周時間思考,如果愿意歸還代幣則將視其為白帽黑客,否則將開始展開調查,通過徹底的人肉檢索查明黑客身份,再將其移交司法機構。

截至發文,黑客控制的控制再次出現異動——第二次轉出了100萬枚OP,只不過這次并非拋售,而是直接轉給了V神地址,暫不確定黑客到底再想什么,也無法確定剩余的1800萬OP是否可能歸還。

Tags:MUTETERWININTERmute幣未來前景BUTTERWindSwapMinter

中幣
晚報 | 去年12%美國成年人持有或使用加密貨幣;Terra稱2.0版不是分叉而是重新開始_比特幣:十年比特幣動態走勢圖

整理:餅干,鏈捕手 “過去24小時都發生了哪些重要事件”?1、Terra:復興計劃不是分叉現有的鏈,而是創建一個新鏈Terra官方發推表示.

1900/1/1 0:00:00
a16z:給Web3項目的智能合約安全指南_SEN:WEB3

來源:a16z 編譯:Katie辜,星球日報通常,黑客會發現并利用軟件開發整個流程鏈條中的缺陷,從而打破區塊鏈項目的安全屏障。如果能夠提前了解到相關經驗,我相信安全事故會少很多.

1900/1/1 0:00:00
BAYC 被控訴采用納粹圖案和白人至上主義_BAY:Haddies Bay Club

鏈捕手消息,據Cointelegraph報道,YouTuber博主PhilipRusnack發布視頻控訴BAYC采用納粹圖案和白人至上主義.

1900/1/1 0:00:00
NFT 初創公司 Arianee 完成2000萬歐元A輪融資,Tiger Global 領投_SUM:BeamSwap

鏈捕手消息,總部位于法國巴黎的NFT初創公司Arianee宣布完成2000萬歐元A輪融資,TigerGlobal領投.

1900/1/1 0:00:00
a16z:虛擬地產價值從何而來?_AME:元宇宙

作者:ScottDukeKominers 編譯:派蒙 從互聯網聊天室出現以來,人們的生活逐漸走入數字空間。但如今,曾經虛無縹緲的數字世界輪廓日益清晰,且已經逐漸在人們的日常活動和生活中占領上風.

1900/1/1 0:00:00
NFT 租賃市場 Playdex 獲 200 萬美元種子輪融資, PDAX 等參投_DISC:DOO幣

鏈捕手消息,加密錢包服務商Coins.ph的創始人推出的NFT租賃市場Playdex獲得200萬美元種子輪融資,菲律賓加密貨幣交易所PDAX、OrangeDAO和BukoVentures參投.

1900/1/1 0:00:00
ads