OP一直被大家寄予厚望,发币以来却风波不断,此前文章《属于Optimism的空投盛宴为何没有达到预期的效果?》详解描述了OP此前的经过,大家可以去看一下。今天就说说被盗事件,就在凌晨,Optimism与做市商Wintermute双双发布公告,向社区披露了一起2000万OP代币意外失窃事件受此利空消息消息影响OP快速跳水,最低跌破0.7USDT,截至发文暂报0.831USDT。顿时又是各种说法都有,有说监守自盗的,有说项目方跑路的,OP陷入众矢之的。结合Optimism与Wintermute双方的说法,我们可以大致捋一捋这件事的经过。更多资讯微薄团团财经TZCJ668899或点这里详细了解
比特币私钥生成命令行工具bx seed存在弱随机性的重大漏洞,现已修复:8月14日消息,milksad.info团队发文称,7月21日发现比特币libbitcoin-explorer(命令行工具bx)中存在一个名为milksad重大漏洞。目前,GitHub页面显示该漏洞已于今日修复并将bxseed命令删除。bx seed工具生成助记词时,仅使用系统时间作为随机性来源,因此bx seed只能生成约40亿助记词中的一个,攻击者很容易重新生成这40亿个助记词。该团队发现超过2600个基于bxseed熵、活跃度高的比特币钱包,其中在2018年都有相似的小额存款。Cake Wallet与Trust Wallet也存在类似漏洞,其他钱包没有受到该漏洞影响。该漏洞于5月3日已被黑客利用,最严重的盗窃发生于7月12日,共有29.65枚BTC被盗,价值约87万美元。该文称,至少约90万美元被盗资产已被转移。同时,不仅是BTC,ETH、XRP、DOGE、SOL、LTC、BCH、ZEC代币均确认被盗。[2023/8/14 16:25:09]
被盗前夕
数据:近24小时NFT市场买家地址数量为6,865个:金色财经报道,据NFTGo数据显示,当前NFT市场情绪指数为23,等级为“Cool”。近24小时NFT市场买家地址数量为6,865个,卖家地址数量为7,412个。近30天盈利地址数量为75,619个,亏损地址数量为416,502个。
注:NFT市场情绪指数是根据波动率、交易量、社交媒体和谷歌趋势计算得出。[2023/4/30 14:35:28]
事情的背景是,在代币发布之时,Optimism委托了Wintermute来为其在二级市场上提供流动性,作为协议的一部分,Optimism将向Wintermute提供2000万枚OP代币。为了接收这笔代币,Wintermute给了Optimism一个多签地址,在Optimism测试发送了两笔交易且Wintermute确认无误后,Optimism将2000万OP转移到了该地址。这时候问题就出来了
Smoothie完成120万美元融资,LongHash Ventures参投:9月20日消息,Web3代币化奖励协议Smoothie完成120万美元融资,LongHash Ventures、Youbi Capital、Ghaf Capital Partners、CyberConnect、King River Capital、Stateless Ventures、Sneaky Ventures、Hive Hatch等参投,所筹资金将用于产品和增长。[2022/9/20 7:07:51]
在Optimism转完币之后,Wintermute却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向Optimism网络部署。(注:多签地址与普通地址不一样,L1、L2上的控制并不完全一一对应。)
为了控制这些代币,Wintermute立即启动了补救操作,希望将该多签合约部署至Optimism网络的同一地址上。不幸的是,在Wintermute之前,已有攻击者察觉到了这一漏洞,并抢在Wintermute之前将多签部署到了Optimism网络的该地址之上,成功控制了这2000万代币。
出售与补救
黑客现在已成功控制了这些代币,且已在三天前出售了第一笔100万枚代币。对于黑客此前已出售的100万枚OP,Wintermute昨日已完成了第一笔回购。
为了保持做市工作的继续推进,Optimism已向Wintermute再次提供了第二笔2000万OP,为此Wintermute支付了5000万美元的保证金。其次,Wintermute已承认这件事是自己100%全责,也已承诺会回购等量的代币,最后,Wintermute希望通过软硬兼施的措施追回丢失的2000万枚OP,具体方法是给黑客一周时间思考,如果愿意归还代币则将视其为白帽黑客。
否则将开始展开调查,通过彻底的人肉检索查明黑客身份,再将其移交司法机构。Optimism、Wintermute公告发出后,黑客控制的地址再次出现异动——第二次转出了100万枚OP,只不过这次并非抛售,而是直接转给了V神地址,暂不确定黑客到底再想什么,也无法确定剩余的1800万OP是否可能归还。
对OP的影响
说实话,对于OP我还是有期待的,这次被盗,和项目自身影响不是很大,确实是做市商把钱包搞混了,唯一不确定的就是项目方明明提前知道了,但是没有做出措施去终止,而是在几天后才公布信息。虽然项目方后来解释了,但是还是给不少人们心里留下了阴影。目前OP也是到了我们之前说的位置,可以一试。猜想一下,大概率剩下的1800万OP会反还。
今天的分享就到这里,后期工种号团子财经会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿咨询和项目点评,欢迎各位志同道合的币圈人一起来探索。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。