以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Uniswap > Info

2000萬OP因何被盜? 來看看鏈上細節_TER

Author:

Time:1900/1/1 0:00:00

2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。

簡單概括就是

兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

硬件錢包公司OneKey完成2000萬美元A輪融資:9月28日消息,硬件錢包公司OneKey宣布完成約2000萬美元A輪融資,Dragonfly、Ribbit Capital領投,Framework Ventures、Sky9 Capital、Folius Ventures、Ethereal Ventures、Coinbase、Santiago R Santos等參投。[2022/9/28 5:57:09]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

用戶通常假設他們可以在以太坊問的任何帳戶也可以在其他基于EVM的鏈問。對于外部擁有的賬戶,這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

動態 | 22000枚ETH發生大額轉賬,價值約328萬美元:據鏈上數據監測,12月09日15分23分,22000枚ETH(價值約328萬美元)從0x88d3開頭的地址轉入0x7be9開頭的地址,交易哈希為0x4614bc6003f99a833865503a0ddb431f57b54bc272714eb2a9da15b76651e228。[2019/12/9]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得:

CREATEnew_address=hash(sender,nonce)

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

動態 | 私鑰管理初創公司Torus融資200萬美元:據The Block 7月9日消息,私鑰管理初創公司Torus融資200萬美元,Multicoin Capital領投,Coinbase Ventures, Sixth Horizon, complice和Terminal也參與了投資。據悉,此輪融資還包括從Binance Labs獲得的50萬美元。[2019/7/10]

與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前,攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名,進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

Tags:TERINTINTERMUTEtera幣放棄INTER幣INTER價格mute幣未來前景

Uniswap
BKEX 關于ETP專區CEL3S、RNDR3L、ETH5L等20種標的進行份額合并的公告_KEX

尊敬的用戶:?? 由于ETP專區部分標的觸發了BKEXETP產品份額合并機制。BKEX將在2022年6月15日15:00對ETP專區部分標的進行合并操作,詳情如下:合并后新份額的名稱、簡稱、交易.

1900/1/1 0:00:00
[重要通知] 關于CloudCoin (CC)延期交易及提現的公告_BIT

親愛的BitMart用戶:CloudCoin(CC)將延期交易及提現,具體時間請以官方公告為準.

1900/1/1 0:00:00
Celsius危機啟示:為什么DeFi比CeFi更「好」?_ETH

原文作者:BenGiove,Bankless分析師 原文編譯:Amber 在牛市中,像黑客攻擊、rugpull以及脫錨之類的事情從來不會被重視,大家一般都只是把這些事情當做茶余飯后的談資.

1900/1/1 0:00:00
波卡周報:Polkadot 65號公投已投票通過并執行,將升級到runtime v9220_DOT

金色財經消息,根據最新發布的波卡周報,本周主要事件如下:-Parity工程師Kian更新了5月PolkadotStaking月報.

1900/1/1 0:00:00
CoinW將于6/9 18:00在ETF專區上線ADA、SOL、CULT ETF產品

親愛的CoinW用戶: CoinW將于2022/6/918:00(UTC8)在ETF專區ADA6L/USDT?ADA6S/USDTSOL6L/USDT?SOL6S/USDT.

1900/1/1 0:00:00
BKEX 關于支持 BLUESPARROW 智能合約置換的公告_KEX

尊敬的用戶:? 為支持BLUESPARROW智能合約置換,BKEX現已暫停BLUESPARROW/USDT交易對交易功能和充提功能.

1900/1/1 0:00:00
ads