6月9日,Optimism在社交媒體上公布,由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤,目前已有2000萬枚OP被黑客控制。起初,由Optimism基金會向Wintermute發送2000萬枚OP用于做市,而后Wintermute發現其提供的接收地址是Layer1地址,在Wintermute將其轉向Layer2前,攻擊者已搶先使用不同的初始化參數將其部署。截至目前,黑客已拋售約100萬枚被盜OP。對此,Wintermute也在社交媒體做出回應,表示團隊犯了嚴重錯誤圍繞錢包0x4f3a120E72C76c22ae802D129F599BFDbc31cb81發生的事件,Wintermute做了如下解釋:事件時間表
前10大LADYS巨鯨地址的未實現利潤總計超過2000萬美元:金色財經報道,據The Block Research通過Nansen和Lookonchain分析的鏈上數據,排名前10的LADYS巨鯨地址的未實現利潤總計超過2000萬美元。根據鏈上數據,雖然一些鯨魚已經出售了一些資產,但他們仍然持有超過 176 萬億個LADYS,約占其總供應量的 20%。根據鏈上數據,排名前 10 位的母鯨中有 6 家的賬面利潤超過 100 萬美元。然而,前三名的鯨魚地址已被列入黑名單,這意味著他們可能永遠無法兌現。[2023/5/16 15:06:32]
兩周前,OptimismFoundation聘請Wintermute為其在中心化交易平臺上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP。最初,2000萬枚OP將被部署在Wintermute的Optimism錢包中。當我們將錢包地址傳達給Optimism團隊時,我們犯了一個嚴重錯誤。我們在主網上部署了一段時間的GnosisSafe,由于內部錯誤,我們與接收地址使用了同一個錢包。但是,與普通錢包不同,擁有主網Safe的控制權并不能保證控制其他EVM兼容鏈。我們于5月30日通知了Optimism團隊。由于第二天的Launch已經確認,我們同意接收額外的2000萬個OP,同時探索取回資金的方法。與此同時,我們聯系了GnosisSafe團隊,請求他們協助找回資金。在與Optimism和Safe團隊協商后,Wintermute做出評估認為這些資金有可能收回,而且除了Wintermute之外沒有人可以收回這些資金。評估還認為,這是一次高風險檢索,只能嘗試一次,需要Safe支持。補救計劃于6月7日進行。然而,資金只能由Wintermute收回的假設被證明是錯誤的。發展
3D角色工作室Superplastic完成2000萬美元融資:金色財經報道,3D角色工作室Superplastic完成2000萬美元A-4融資,亞馬遜風投部門Alexa Fund領投,Google Ventures、Galaxy Digital、Sony Japan、Animoca Brands、Craft Ventures等參投,使Superplastic迄今為止籌集的資金總額達到5800萬美元。
Superplastic之前已經在以太坊和與Gucci和Epic Games的Fortnite等品牌合作。(Decrypt)[2023/2/16 12:09:30]
然而,在我們將情況通知Safe和Optimism后不到24小時,錢包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB已通過TornadoCash獲得了資金。它通過重置ETH主網的GnosisSafeMasterCopy1.1.1部署來攻擊。然后,他們使用先前部署的合約0xE7145dd6287AE53326347f3A6694fCf2954bcD8A來部署金庫。黑客隨后繼續出售100萬個OP代幣換取ETH,并通過Synapse和Hop橋接回L1,然后在主網上使用TornadoCash。我們計劃對此做些什么
詐騙者利用SpaceX視頻騙取超過200萬美元BTC:據此前報道,不法分子正在YouTube上利用特斯拉創始人Elon Musk及其公司SpaceX的名字進行比特幣詐騙。在Youtube上經常出現一些視頻,宣傳聲稱Elon Musk贈送5000個BTC或10000個BTC的騙局。最近有騙局要求人們向其發送比特幣,并承諾立即返還發送BTC數量的兩倍。
網絡安全公司Adaptiv首席執行官Justin Lister在過去一個月里追蹤發送到騙局推廣者虛榮地址(包含Elon Musk、Telsa或Spacex等名字)的比特幣。他追蹤到66個報告給Bitcoinabuse.com的地址,Bitcoinabuse.com是黑客和罪犯使用的比特幣地址的公共數據庫。根據其研究和Bitcoinabuse.com數據,總共有214個BTC被發送到此類虛榮地址,價值超過200萬美元。由于詐騙者不僅僅使用虛榮地址,他們從這類詐騙中獲得的總收入可能超過200萬美元。
注:虛榮地址(Vanity address)是一種以特定單詞開頭的比特幣地址。(Bitcoin.com)[2020/6/21]
截至撰寫本文時,攻擊者仍擁有1900萬個OP代幣。我們不確定他們為什么選擇不一次全部清算。有希望這是一個白帽漏洞,在這種情況下,剩余的資金可能是可以收回的。不過,我們沒有收到他們的任何信息,并且我們在鏈上的消息沒有得到答復。我們想澄清一件事——最初的錯誤是Wintermute100%的錯,因此我們將在每次攻擊者出售OP時購買.我們知道它可能會在代幣中造成價格波動,將盡最大努力將影響減小。給黑客的消息
我們希望將其視為白帽漏洞利用。我們甚至可以考慮未來的咨詢機會或其他形式的合作,希望剩余1900萬枚代幣能返回Optimism錢包0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。你有一周的時間考慮,如果上述情況沒有發生,我們將100%承諾返還所有資金,跟蹤攻擊者,對他們進行完全人肉檢測并將其移交給相應的司法系統。原地址
Web3世界見證了新一輪的DeFi創新和基礎架構創新,正在飛速向前發展。關注度和資金都是稀缺資源,而那些無法滿足市場需求的項目正面臨著被淘汰的風險.
1900/1/1 0:00:00埃隆·馬斯克(ElonMusk)收購Twitter的交易重新點燃了加密界長期以來的討論,至少到目前為止,這個討論主要圍繞一個理論產品類別:“去中心化社交媒體”.
1900/1/1 0:00:00重要觀點 Lido允許用戶將任意數額的資產委托給專業的節點運營商,從而消除了維護質押基礎設施所面臨的挑戰和風險。質押者收到有流動性、代幣化的質押衍生品,以代表他們對基礎質押池和其收益的索取權.
1900/1/1 0:00:00首先,如果3AC崩塌,影響是極其龐大的,因為他們從每個知名、資金雄厚的貸方處都貸了款。想想BlockFi、Genesis、Nexo、Celsius,預計每個貸方都會承受來自3AC的沖擊.
1900/1/1 0:00:00簡要介紹 Web3的網絡釣魚日益增多,一些主要的網絡釣魚技術包括:使用不安全的Discord機器人在一些官方的Discord服務器上發布釣魚鏈接;直接發送釣魚鏈接;利用搜索引擎上的廣告宣傳虛假網.
1900/1/1 0:00:00中心化定序器是當前rollup普遍采用的方式,并且大多數項目計劃在未來實現去中心化的定序器。由于存在多個適合不同結果的選擇,因此并沒有所謂正確的去中心化方式.
1900/1/1 0:00:00