原文来源:做市商Wintermute
6月9日,Optimism在社交媒体上公布,由于与加密货币做市商Wintermute合作过程中的沟通与技术失误,目前已有2000万枚OP被黑客控制。起初,由Optimism基金会向Wintermute发送2000万枚OP用于做市,而后Wintermute发现其提供的接收地址是Layer1地址,在Wintermute将其转向Layer2前,攻击者已抢先使用不同的初始化参数将其部署。截至目前,黑客已抛售约100万枚被盗OP。
Otherside:共有7200多名Voyager和受邀者参与“Otherside:2nd Trip”:金色财经报道,Yuga Labs元宇宙项目Otherside昨日开启了“Otherside:2nd Trip”活动。Otherside表示,此次活动共有7200多名Voyager和受邀者参与。
此前消息,Yuga Labs宣布“Otherside:2nd Trip”活动暂定于3月25日上线。据介绍,Voyagers将能在Trip(旅行)开始前15分钟进入体验,Otherdeeds NFT持有者将有机会参加此次活动。2nd Trip可以通过邀请参与,未来几周将提供更多关于Guest Pass(访客通行证)如何运作的细节。
一旦2nd Trip达到容量,玩家将无法再加入体验。Voyagers将优先于访客通行证进入体验,参加2nd Trip的旅行者将有资格获得FIRST TRIP Obelisk碎片。[2023/3/26 13:27:00]
对此,Wintermute也在社交媒体做出回应,表示团队犯了严重错误
当前BTC全网合约持仓总量为22.52亿美元 24小时增加2000万美元:据合约帝持仓报告显示,当前全网合约持仓总量为22.52亿美元,24小时增加2000万美元。其中,Huobi合约4.68亿美元,24小时减少1.80%;OKEx合约6.13亿美元,24小时增加3.88%;BitMEX合约5.77亿美元,24小时增加3.26%;Binance合约3.53亿美元,24小时减少0.90%;Bybit合约2.39亿美元,24小时减少5.43%。[2020/9/13]
围绕钱包0x4f3a120E72C76c22ae802D129F599BFDbc31cb81发生的事件,Wintermute做了如下解释:
动态 | 杭州互联网法院司法区块链平台存证量突破1200万条:据法制网报道,统计数据显示,自 2018 年 9 月 18 日上线运行至当年 12 月底,杭州互联网法院司法区块链平台存证量突破 1200 万条;通过司法区块链平台前置调解纠纷 191 件,正式立案 88 件。此外,北京互联网法院发布的数据显示,截至 2018 年 12 月底,该法院电子证据平台“天平链”已存证材料近 20 万条,在线采集数据超百万条。[2019/1/10]
事件时间表
两周前,OptimismFoundation聘请Wintermute为其在中心化交易平台上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP。
最初,2000万枚OP将被部署在Wintermute的Optimism钱包中。当我们将钱包地址传达给Optimism团队时,我们犯了一个严重错误。我们在主网上部署了一段时间的GnosisSafe,由于内部错误,我们与接收地址使用了同一个钱包。但是,与普通钱包不同,拥有主网Safe的控制权并不能保证控制其他EVM兼容链。
我们于5月30日通知了Optimism团队。由于第二天的Launch已经确认,我们同意接收额外的2000万个OP,同时探索取回资金的方法。与此同时,我们联系了GnosisSafe团队,请求他们协助找回资金。在与Optimism和Safe团队协商后,Wintermute做出评估认为这些资金有可能收回,而且除了Wintermute之外没有人可以收回这些资金。评估还认为,这是一次高风险检索,只能尝试一次,需要Safe支持。补救计划于6月7日进行。然而,资金只能由Wintermute收回的假设被证明是错误的。
TornadoCash获得了资金。它通过重置ETH主网的GnosisSafeMasterCopy1.1.1部署来攻击。然后,他们使用先前部署的合约0xE7145dd6287AE53326347f3A6694fCf2954bcD8A来部署金库。黑客随后继续出售100万个OP代币换取ETH,并通过Synapse和Hop桥接回L1,然后在主网上使用TornadoCash。给黑客的消息
我们希望将其视为白帽漏洞利用。我们甚至可以考虑未来的咨询机会或其他形式的合作,希望剩余1900万枚代币能返回Optimism钱包
0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0。
你有一周的时间考虑,如果上述情况没有发生,我们将100%承诺返还所有资金,跟踪攻击者,对他们进行完全人肉检测并将其移交给相应的司法系统。
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。