以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > MATIC > Info

金色前哨|2000萬OP因何被盜 來看看鏈上細節_INT

Author:

Time:1900/1/1 0:00:00

2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

以太坊Layer2上總鎖倉量近7日上漲14.9%:金色財經報道,L2BEAT數據顯示,截至目前,以太坊Layer2上總鎖倉量為63.2億美元,近7日漲14.9%。其中鎖倉量最高的為擴容方案ArbitrumOne,約33.4億美元,占比52.84%,其次是Optimism,鎖倉量19.4億美元,占比30.65%。[2023/2/21 12:18:44]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶,這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

MINTNFT在巴黎時裝周期間宣布基于NFT的Balmain會員計劃:金色財經報道,MINTNFT與Balmain合作,在巴黎時裝周的環保XRP Ledger上首映“The Balmain Thread”,成為首家創建基于NFT會員計劃的全球時裝公司。Balmain Thread是時裝屋定制的“The Club”版本,MINTNFT的會員、忠誠度和獎勵產品由Web3技術提供支持。訪問現場和虛擬活動、獎勵、社區投票特權等將無縫地納入該計劃,以保持消費者的參與。(businesswire)[2022/9/28 5:55:31]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得:

BNBChain宣布靈魂綁定代幣BAB可獲得Ape、Pear等14個項目的獨家獎勵:9月9日消息,BNBChain靈魂綁定代BAB已上線,BNBChain上的ApeSwap,Apollox,PearDAO,Project Galaxy,X World Games,Summoner's Arena,Ultiverse,Cyberconnect,P12,Mathwallet, Liveart, OpenOcean, TinyWorld和The Harvest 14個Web3項目將為BAB代幣持有者提供獨家獎勵。[2022/9/9 13:19:03]

CREATE?new_address=hash(sender,nonce)?

美洲開發銀行旗下IDB Lab發起倡議:利用數字代幣推進氣候行動:6月10日消息,美洲開發銀行(IDB)旗下創新實驗室IDB Lab正在發起一項倡議,以創建利用數字代幣促進生物多樣性保護和促進氣候行動的創新解決方案。

IDB Lab與IDB Group 2025愿景所確立的促進應對氣候變化行動的目標完全一致,從而發出這一呼吁,以探索數字代幣的真正潛力,該倡議面向目標包括初創企業、中小型企業(SMEs)、基金會、非營利組織、企業、大學、智庫、公共創新機構、加速器和其他在這一主題上有經驗、準備實施模型的組織。(Jamaica Observer)[2022/6/10 4:17:24]

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前,攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名,進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

來源:金色財經

Tags:INTTERMISOPTTycoonFintechSUTER價格PROMISEOptimus

MATIC
夢幻島:一場“藝術策展”與“WEB3”的夢幻聯動_數字藝術

過去一年,數字藏品在元宇宙概念的推動下強勢出圈,讓無數玩家為之瘋狂。這項依托于區塊鏈技術,生存于虛擬世界的發明,正在改變著人們對于收藏的認知.

1900/1/1 0:00:00
本次下探底部在哪里?_FTX

大盤跌破24500支撐,最低下探23700附近,ETH繼續領跌,本次下探底部在哪里?BTC周線級別,KDJ向下發散,D值16,K值8,均在超賣區間,MACD低位死叉,K線跌破BOLL下軌.

1900/1/1 0:00:00
關于 stETH 你需要了解的 8 大常識_ETH

熊市會放大任何一個可能的利空,這次輪到stETH。從上周五開始,市場上關于stETH脫鉤清算的恐慌情緒持續蔓延,這其中很大一部分源于對stETH的不了解.

1900/1/1 0:00:00
一文簡述區塊鏈可以提高ICT軟件和保障的網絡安全_區塊鏈

世界越來越多地利用區塊鏈技術在多利益相關者、多系統的世界中實現交易、供應鏈、智能合約和身份管理的安全性.

1900/1/1 0:00:00
Web3跨時代去中心化金融平臺——Sealem Finance_SEAL

2020年的冬天,隨著第一片雪花飄落在華盛頓的街頭,BTC帶領著整個Crypto開展了為期將近一年半的牛市,整個市場呈現一片綠色,人們沉浸在強烈的Fomo情緒中.

1900/1/1 0:00:00
盤中寶——比特幣后市趨于震蕩 一文盤點7個反詐騙項目_NFT

投資者密切關注本周五的5月消費者價格指數報告。許多人認為,對于判斷美聯儲政策的路徑、預測該機構是否會繼續以每次50個基點的幅度加息,這份報告將至關重要.

1900/1/1 0:00:00
ads