2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。
简单概括就是
两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。
金色财经独家分析 区块链对扶贫的两个重要促进:金色财经独家分析,区块链对于扶贫有两点重要改变。第一是政策上帮助实现精准扶贫,区块链不可篡改和透明的特点,让资金的去向更加透明的被监管起来,让精准扶贫实现既定预期;第二是发挥欠发达地区的资源价值创造作用,“去中介化”消除了信息不对称带来过多中间环节的利益提取,让贫困地区得到相应产业中更多的价值,打通产销的隔阂,让产品生产者实现更多利润,这对于偏远地区、欠发达地区也十分重要。[2018/5/30]
以太坊开发者KelvinFichter解释Wintermute被攻击原因
用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
金色财经现场报道Usechain 创始人 &CEO曹辉宁:多中心化属性帮助区块链技术走进大众:金色财经现场报道,在2018东京纷智峰会上,中欧商学院、Usechain 创始人&CEO曹辉宁在现场进行以《全球唯一有共识算法革命的实名链》为主题的演讲,他指出:大型矿池占据了很多资源,这与区块链技术的原则背道而驰,因此,我们要进行身份认证。所有人之间都可以有效的进行价值交换,但很多权威机构要征收手续费,有了多中心化的区块链之后,区块链才能真正的走进大众。[2018/5/22]
EVM地址分为EOA和CA。合约地址又有两种方式获得:
CREATE?new_address=hash(sender,nonce)?
金色财经数据播报 比特币以太坊未确认笔数大幅降低:根据BTC.com数据显示,目前比特币未确认笔数为3484笔,目前相对平缓,未出现过于拥堵的现象。而根据etherscan数据显示,以太坊当前未确认笔数为12004笔,今日最高峰达到26266笔未确认,目前未确认笔数走势较为平稳。[2018/3/26]
CREATE2new_address=hash(0xFF,sender,salt,bytecode)
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。
看一下链上细节
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
金色财经讯:意大利拍卖行业首次允许比特币结算,加密货币支付不断普及。[2017/10/24]
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、WintermuteGnosisSafe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safefactory部署到Optimism。
并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。
标签:TERINTERINTMISBitterFlyMinterInterest Bearing Bitcoinmist币今日行情
又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年5月,各类安全事件数量较4月有所上升。5月发生较典型安全事件超『26』起,其中攻击类安全事件损失总金额约1亿美元.
1900/1/1 0:00:00伴随元宇宙概念在2021年出圈,关于新一代互联网协议的Web3.0也迎来了爆发期。近期,多个Web3.0项目的融资背后出现了老牌风险投资机构的身影,这些曾在Web2.0时代成功押注了脸书、阿里巴.
1900/1/1 0:00:00头条▌比特币哈希率回升至历史新高金色财经报道,在5月份短暂放缓之后,比特币网络的哈希率反弹至历史新高。总的来说,哈希率现在达到258exahashes(EH/s).
1900/1/1 0:00:00从FootprintAnalytics融资数据来看,区块链行业的Web3的崛起。指的是将实现未来网络的核心技术,即区块链基础设施--2022年获得的投资94.63亿美元比GameFi和DeFi总.
1900/1/1 0:00:001.金色观察|多国央行密集发声讨论加密货币价值连日来,各国央行政策制定者密集发声,或表态或评价加密货币的价值.
1900/1/1 0:00:00一、?缘起篇-NFT是什么?1.1NFT是什么?NFT英文全称为Non-FungibleToken,翻译成中文就是:非同质化代币,具有不可分割、不可替代、独一无二等特点.
1900/1/1 0:00:00
木星链