OP被盗的真正原因?就此沉沦还是虚惊一场?_INTER:INT

OP一直被大家寄予厚望,发币以来却风波不断,此前文章《属于Optimism的空投盛宴为何没有达到预期的效果?》详解描述了OP此前的经过,大家可以去看一下。今天就说说被盗事件,就在凌晨,Optimism与做市商Wintermute双双发布公告,向社区披露了一起2000万OP代币意外失窃事件受此利空消息消息影响OP快速跳水,最低跌破0.7USDT,截至发文暂报0.831USDT。顿时又是各种说法都有,有说监守自盗的,有说项目方跑路的,OP陷入众矢之的。结合Optimism与Wintermute双方的说法,我们可以大致捋一捋这件事的经过。更多资讯微薄团团财经TZCJ668899或点这里详细了解

FTX:即将在Gamestop实体店销售礼品卡:金色财经报道,加密货币交易所 FTX 在社交媒体上发布了一则预告片,虽然其中没有透露太多信息,但暗示即将在 GameStop 实体店销售 FTX 礼品卡,考虑到与 Gamestop 相关的规模和影响,相关业务可能会有不错的表现。此前有报道称 GameStop NFT 市场上线 Immutable X,GameStop (GME) 股价本周一度飙升至 35 美元高位并触发了纽交所停牌机制。(coingape)[2022/11/1 12:06:13]

被盗前夕

OpenZeppelin Contracts V4.1 发布 引入廉价 UUPS 代理:据官方消息,以太坊技术服务商 OpenZeppelin 发布 OpenZeppelin Contracts V4.1 版本,该版本引入 UUPS 代理作为透明代理的一种更为便宜的替代方案,另外,新的 ERC20 扩展允许使用内置的闪电铸造(flash minting)轻松创建代币。此外,一个新的效用合约提供了一种批处理机制,而不需要进行任何额外的设置。[2021/4/30 21:13:30]

事情的背景是,在代币发布之时,Optimism委托了Wintermute来为其在二级市场上提供流动性,作为协议的一部分,Optimism将向Wintermute提供2000万枚OP代币。为了接收这笔代币,Wintermute给了Optimism一个多签地址,在Optimism测试发送了两笔交易且Wintermute确认无误后,Optimism将2000万OP转移到了该地址。这时候问题就出来了

动态 | Cryptohopper宣布与Tide Foundation合作,试行无密钥交易新标准:12月20日,加密交易网站Cryptohopper宣布与开源隐私技术企业Tide Foundation建立合作伙伴关系,以试行高级无密钥(keyless)交易的新标准。作为一套隐私保护基础设施的一部分,Tide开发了一个去中心化自动受托人(DAT),这是由独立运营商组成的分布式网络,充当加密货币账户的去信赖托管人和授权人。网络中的任何单个节点(或子组)都无权访问或知道整个账户的密钥,也没有自行操作的权限,这使得恶意访问密钥几乎是不可能的。使用安全多方计算,这些节点仅根据它们在区块链上的预定义参数,代表账户使用密钥的权限执行功能。在试点成功之后,他们的交易平台可以扩展到向其DAT推荐与交易者策略匹配的交易,只要符合批准的参数,DAT就会代表交易者签署这些交易。(CryptoNinjas)[2019/12/20]

在Optimism转完币之后,Wintermute却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向Optimism网络部署。(注:多签地址与普通地址不一样,L1、L2上的控制并不完全一一对应。)

为了控制这些代币,Wintermute立即启动了补救操作,希望将该多签合约部署至Optimism网络的同一地址上。不幸的是,在Wintermute之前,已有攻击者察觉到了这一漏洞,并抢在Wintermute之前将多签部署到了Optimism网络的该地址之上,成功控制了这2000万代币。

出售与补救

黑客现在已成功控制了这些代币,且已在三天前出售了第一笔100万枚代币。对于黑客此前已出售的100万枚OP,Wintermute昨日已完成了第一笔回购。

为了保持做市工作的继续推进,Optimism已向Wintermute再次提供了第二笔2000万OP,为此Wintermute支付了5000万美元的保证金。其次,Wintermute已承认这件事是自己100%全责,也已承诺会回购等量的代币,最后,Wintermute希望通过软硬兼施的措施追回丢失的2000万枚OP,具体方法是给黑客一周时间思考,如果愿意归还代币则将视其为白帽黑客。

否则将开始展开调查,通过彻底的人肉检索查明黑客身份,再将其移交司法机构。Optimism、Wintermute公告发出后,黑客控制的地址再次出现异动——第二次转出了100万枚OP,只不过这次并非抛售,而是直接转给了V神地址,暂不确定黑客到底再想什么,也无法确定剩余的1800万OP是否可能归还。

对OP的影响

说实话,对于OP我还是有期待的,这次被盗,和项目自身影响不是很大,确实是做市商把钱包搞混了,唯一不确定的就是项目方明明提前知道了,但是没有做出措施去终止,而是在几天后才公布信息。虽然项目方后来解释了,但是还是给不少人们心里留下了阴影。目前OP也是到了我们之前说的位置,可以一试。猜想一下,大概率剩下的1800万OP会反还。

今天的分享就到这里,后期工种号团子财经会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿咨询和项目点评,欢迎各位志同道合的币圈人一起来探索。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:904ms