2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。
简单概括就是
两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。
XRPL二层智能合约平台Evernode发布Hooks V3,主网或于Q3/Q4启动:金色财经报道,基于XRP Ledger构建的二层去中心化免许可智能合约平台Evernode宣布发布Hooks V3,即平台Beta测试的最新版本,相关用户将被邀请从Hooks v2进行切换。据悉,测试网第三次迭代注册将在接下来的 7 天内开放,因此用户有足够的时间重新安装 Evernode 软件并迁移到新版本,预计主网最快将于 2023 年第三季度至第四季度启动。(U.today)[2023/4/2 13:40:20]
以太坊开发者KelvinFichter解释Wintermute被攻击原因
用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
Cardano推出EVM兼容侧链工具包:3月6日消息,Cardano背后开发公司Input Output Global(IOG)宣布推出自定义EVM兼容侧链工具包,目前概念验证版已上线测试网,该工具包由三个核心组件,分别是:Mainchain Plutus脚本(支持安全的跨链交易和代币移动)、链上追踪器(跟踪管理侧链的主链数据和事件)、侧链模块(解释主链数据并实施必要的账本调整),开发人员将能够为Cardano构建自定义侧链,继而支持更多链上功能和可扩展性。(Micky)[2023/3/6 12:45:27]
EVM地址分为EOA和CA。合约地址又有两种方式获得:
CREATE?new_address=hash(sender,nonce)?
GameStop开启一轮裁员:12月6日消息,GameStop开启一轮裁员,至少有六名软件工程师在LinkedIn上声称已被解雇,构建GameStop区块链钱包的团队受到了严重影响。GameStop于今年5月份推出L2集成的非托管浏览器插件钱包Game Stop Wallet beta版,7月份推出与ImmutableX合作的NFT平台。(Axios)[2022/12/6 21:25:21]
CREATE2new_address=hash(0xFF,sender,salt,bytecode)
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。
看一下链上细节
DeFi协议Shell Protocol宣布将发行治理Token SHELL:7月5日消息,DeFi 协议Shell Protocol在其社交网站宣布,协议确认将发行治理Token SHELL。
此前该协议曾于Arbitrum网络发行Toucan NFT,并将此NFT系列用于社区治理投票。[2022/7/5 1:51:35]
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、WintermuteGnosisSafe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safefactory部署到Optimism。
并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。
来源:金色财经
标签:TERINTERINTPTIbutterflyEncointer价格IntexcoinOptionRoom Governance Token
在BSCPad、Polypad、GameZone和MetaVPad等顶级发射台上成功实现多平台IDO不到一个月后,MoveZ的治理代币MOVEZ的IDO价格上涨了30倍.
1900/1/1 0:00:00过去两年,去中心化治理中的隐私及共谋问题被频繁提及,相对于“操纵”和“女巫攻击”这两大挑战来说,隐私及共谋也是较难解决的问题。整个加密货币生态的规模化发展,将隐私及共谋的问题充分的暴露了出来.
1900/1/1 0:00:00最近我相信大家听到的最多的就是ETR的私募消息,并且有很大的热度。那么胖胖今天就来具体讲讲ETR这个项目的核心的优势有哪些。ETR的优势有以下几点.
1900/1/1 0:00:00金融市场本质上是一台巨大的信息处理机器,因为它会影响数百万个人买家和卖家的决定。或者正如本杰明·格雷厄姆所说——“在短期内,市场是一台投票机.
1900/1/1 0:00:00今年初,笔者提议在国际设计科学学会下面成立元宇宙研究会,得到了国内外不少专家学者的积极响应。今年3月28日,国际设计科学学会元宇宙研究会成立.
1900/1/1 0:00:00星空,自古都是人类终极幻想的承载者。当神秘星空与数字藏品碰撞,又将迸发出怎样的炫目光芒?近日,iBox联合美探世界,在iBox链盒数字藏品平台全网首发独家推出“美探虎行星”系列元宇宙3D动效数字.
1900/1/1 0:00:00