2000萬OP被盜做市商回應：100%全責，將回購黑客拋售的OP并嘗試找回_MUTE:WINE

6月9日，Optimism在社交媒體上公布，由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤，目前已有2000萬枚OP被黑客控制。起初，由Optimism基金會向Wintermute發送2000萬枚OP用于做市，而后Wintermute發現其提供的接收地址是Layer1地址，在Wintermute將其轉向Layer2前，攻擊者已搶先使用不同的初始化參數將其部署。截至目前，黑客已拋售約100萬枚被盜OP。對此，Wintermute也在社交媒體做出回應，表示團隊犯了嚴重錯誤圍繞錢包0x4f3a120E72C76c22ae802D129F599BFDbc31cb81發生的事件，Wintermute做了如下解釋：事件時間表

前10大LADYS巨鯨地址的未實現利潤總計超過2000萬美元:金色財經報道，據The Block Research通過Nansen和Lookonchain分析的鏈上數據，排名前10的LADYS巨鯨地址的未實現利潤總計超過2000萬美元。根據鏈上數據，雖然一些鯨魚已經出售了一些資產，但他們仍然持有超過 176 萬億個LADYS，約占其總供應量的 20%。根據鏈上數據，排名前 10 位的母鯨中有 6 家的賬面利潤超過 100 萬美元。然而，前三名的鯨魚地址已被列入黑名單，這意味著他們可能永遠無法兌現。[2023/5/16 15:06:32]

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易平臺上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP。最初，2000萬枚OP將被部署在Wintermute的Optimism錢包中。當我們將錢包地址傳達給Optimism團隊時，我們犯了一個嚴重錯誤。我們在主網上部署了一段時間的GnosisSafe，由于內部錯誤，我們與接收地址使用了同一個錢包。但是，與普通錢包不同，擁有主網Safe的控制權并不能保證控制其他EVM兼容鏈。我們于5月30日通知了Optimism團隊。由于第二天的Launch已經確認，我們同意接收額外的2000萬個OP，同時探索取回資金的方法。與此同時，我們聯系了GnosisSafe團隊，請求他們協助找回資金。在與Optimism和Safe團隊協商后，Wintermute做出評估認為這些資金有可能收回，而且除了Wintermute之外沒有人可以收回這些資金。評估還認為，這是一次高風險檢索，只能嘗試一次，需要Safe支持。補救計劃于6月7日進行。然而，資金只能由Wintermute收回的假設被證明是錯誤的。發展

3D角色工作室Superplastic完成2000萬美元融資:金色財經報道，3D角色工作室Superplastic完成2000萬美元A-4融資，亞馬遜風投部門Alexa Fund領投，Google Ventures、Galaxy Digital、Sony Japan、Animoca Brands、Craft Ventures等參投，使Superplastic迄今為止籌集的資金總額達到5800萬美元。

Superplastic之前已經在以太坊和與Gucci和Epic Games的Fortnite等品牌合作。（Decrypt）[2023/2/16 12:09:30]

然而，在我們將情況通知Safe和Optimism后不到24小時，錢包0x8BcFe4f1358E50A1db10025D731C8b3b17f04DBB已通過TornadoCash獲得了資金。它通過重置ETH主網的GnosisSafeMasterCopy1.1.1部署來攻擊。然后，他們使用先前部署的合約0xE7145dd6287AE53326347f3A6694fCf2954bcD8A來部署金庫。黑客隨后繼續出售100萬個OP代幣換取ETH，并通過Synapse和Hop橋接回L1，然后在主網上使用TornadoCash。我們計劃對此做些什么

詐騙者利用SpaceX視頻騙取超過200萬美元BTC:據此前報道，不法分子正在YouTube上利用特斯拉創始人Elon Musk及其公司SpaceX的名字進行比特幣詐騙。在Youtube上經常出現一些視頻，宣傳聲稱Elon Musk贈送5000個BTC或10000個BTC的騙局。最近有騙局要求人們向其發送比特幣，并承諾立即返還發送BTC數量的兩倍。

網絡安全公司Adaptiv首席執行官Justin Lister在過去一個月里追蹤發送到騙局推廣者虛榮地址（包含Elon Musk、Telsa或Spacex等名字）的比特幣。他追蹤到66個報告給Bitcoinabuse.com的地址，Bitcoinabuse.com是黑客和罪犯使用的比特幣地址的公共數據庫。根據其研究和Bitcoinabuse.com數據，總共有214個BTC被發送到此類虛榮地址，價值超過200萬美元。由于詐騙者不僅僅使用虛榮地址，他們從這類詐騙中獲得的總收入可能超過200萬美元。

注：虛榮地址（Vanity address）是一種以特定單詞開頭的比特幣地址。（Bitcoin.com）[2020/6/21]

截至撰寫本文時，攻擊者仍擁有1900萬個OP代幣。我們不確定他們為什么選擇不一次全部清算。有希望這是一個白帽漏洞，在這種情況下，剩余的資金可能是可以收回的。不過，我們沒有收到他們的任何信息，并且我們在鏈上的消息沒有得到答復。我們想澄清一件事——最初的錯誤是Wintermute100%的錯，因此我們將在每次攻擊者出售OP時購買.我們知道它可能會在代幣中造成價格波動，將盡最大努力將影響減小。給黑客的消息

我們希望將其視為白帽漏洞利用。我們甚至可以考慮未來的咨詢機會或其他形式的合作，希望剩余1900萬枚代幣能返回Optimism錢包0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。你有一周的時間考慮，如果上述情況沒有發生，我們將100%承諾返還所有資金，跟蹤攻擊者，對他們進行完全人肉檢測并將其移交給相應的司法系統。原地址

Tags：TERWINMUTEINTERterra幣圈WINEMalamute FinanceInterlay

幣安交易所app下載