#NFT Collector!Deliberately engineered growth! #Ethereum #DeFi #Web3.0
#NFT Collector!Deliberately engineered growth! #Ethereum #DeFi #Web3.0
Subscribe to 0xJey
Subscribe to 0xJey
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
这件事的起因是Optimism需要做市从而提供流动性,所以找了专业的做市商Wintermute合作,并向Wintermute提供了2000万枚OP用于启动做市。
Wintermute 给了 Optimism 一个多签地址,在 Optimism 测试发送了两笔交易且 Wintermute 确认无误后,Optimism 将 2000 万 OP 转移到了该地址。
在 Optimism 转完币之后,Wintermute 却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向 Optimism 网络部署。Wintermute仅仅验证是否接收到了代币,但并没有验证该地址在Optimism/L2上的所有权,这才给了黑客可乘之机。
Wintermute 立即启动了补救操作,但已有攻击者察觉到了这一漏洞,并抢在 Wintermute 之前将多签部署到了 Optimism 网络的该地址之上,成功控制了这 2000 万代币。
在6月5号 :攻击者发起攻击,取得目标账户权限。并转出 100万 op 到混币器进行兑换。
6月9号Wintermute团队发表声明对此过失负全责,并会回购所有攻击者抛售的代币,同时要求攻击者归还剩余代币。
声明发表4小时后,攻击者再次转出100万op到以太坊创始人V神私人账户。
6月10号攻击者归还1800万 op 回到 Wintermute 地址。
6月11号 V神归还100万op。
这件事的起因是Optimism需要做市从而提供流动性,所以找了专业的做市商Wintermute合作,并向Wintermute提供了2000万枚OP用于启动做市。
Wintermute 给了 Optimism 一个多签地址,在 Optimism 测试发送了两笔交易且 Wintermute 确认无误后,Optimism 将 2000 万 OP 转移到了该地址。
在 Optimism 转完币之后,Wintermute 却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向 Optimism 网络部署。Wintermute仅仅验证是否接收到了代币,但并没有验证该地址在Optimism/L2上的所有权,这才给了黑客可乘之机。
Wintermute 立即启动了补救操作,但已有攻击者察觉到了这一漏洞,并抢在 Wintermute 之前将多签部署到了 Optimism 网络的该地址之上,成功控制了这 2000 万代币。
在6月5号 :攻击者发起攻击,取得目标账户权限。并转出 100万 op 到混币器进行兑换。
6月9号Wintermute团队发表声明对此过失负全责,并会回购所有攻击者抛售的代币,同时要求攻击者归还剩余代币。
声明发表4小时后,攻击者再次转出100万op到以太坊创始人V神私人账户。
6月10号攻击者归还1800万 op 回到 Wintermute 地址。
6月11号 V神归还100万op。
No activity yet