链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 屎币 > 正文

TIM:2000万OP因何被盗? 来看看链上细节_TIMI

作者:

时间:

2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。

简单概括就是

两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。

美联储资产负债表已降至8.3万亿美元以下,单周缩表420亿美元:7月10日消息,据美联储官网数据显示,截至7月4日,美联储资产负债表已降至8.3万亿美元以下,当前规模为8.298万亿美元。较此前一周(6月24日)缩表约420亿美元,同时这一数字也跌破硅谷银行事件前的规模水平(8.339万亿美元)。[2023/7/10 10:45:40]

以太坊开发者KelvinFichter解释Wintermute被攻击原因

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。

硅谷银行破产后美联储资产负债表首次缩表270亿美元:4月3日消息,据美联储官网最新数据显示,截至3月28日,美联储资产负债表规模为8.706万亿美元,较3月21日的8.733万亿美元减少约270亿美元。这是自美国硅谷银行破产危机爆发以来美联储首次缩表。[2023/4/3 13:41:14]

EVM地址分为EOA和CA。合约地址又有两种方式获得:

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

美联储博斯蒂克:为了抗击通胀,需加息三次并迅速缩表:1月11日消息,美联储博斯蒂克表示,由于通胀偏高且经济复苏强劲,美联储今年将至少需要加息三次,最快从3月开始,同时也有必要迅速缩减美联储资产持仓,藉以将金融体系内过多的现金抽离。博斯蒂克周一在接受采访时表示,他不认为新一波疫情爆发将会拖累复苏,反而是认为这更有可能使通胀加剧,导致2022年有必要第四次加息25个基点,而不是放慢脚步并让美联储有喘息空间。博斯蒂克今年没有货币政策投票权,他是首批预计复苏步伐将强于预期的美联储官员之一。一年前,他是少数几个预计2022年加息的官员之一。 (金十)[2022/1/11 8:41:41]

与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。

看一下链上细节

1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时,Wintermute还没有意识到他们没有这个地址的控制权。

3、WintermuteGnosisSafe多签钱包创建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前,攻击者将旧的Safefactory部署到Optimism。

并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。

来源:金色财经

标签:TIMMISIMITIMISTIMAOptimismtimi币官方网站Optimism Doge

屎币热门资讯
BTC:6.7过山车行情多空双杀 目前空头趋势剑指1100_ETH

BTC分析 回顾昨日行情,大饼一路震荡向上,最高触及31760位置迅速回落,走出断崖式下跌,大饼反弹未走出延续,短期大饼空头依旧强烈,周线趋势空头排列.

SOL:为什么 SOL 过得这么糟糕?_sol币是什么币中文名

去年SOL以200多倍的收益爆火出圈,其公链也被大家认可熟知,由于交易速度和它提供的可扩展性而被吹捧为“以太坊杀手”,Solana网络并没有辜负它的名字.

META:一分钟视频告诉你MetaVisa如何解决Web3痛点_METADAO价格

今天晚上,Web3领域知名项目MetaVisa在官方推特发布了一个视频。视频中MetaVisa创始人JassemOsseiran介绍了Web3领域当前的现状,以及MetaVisa是如何解决Web.

加密货币:缩表来了、币圈跌了 为啥美股还能涨?缩表只影响币圈?_FED

随着加息、紧缩等货币政策的陆续来临,加密货币从喧嚣的牛市回落,开启新的下跌周期。因为加息、缩表正在一步步扩大,蚕食“放水”带来的市场扩张.

ALL:6.7画门行情如约而至 日内谨慎做多_Datawallet

今日热点 知情人士:美国证交会对全球第五大代币BNB展开调查6月7日消息,据知情人士透露,美国证交会正在调查交易平台币安是否违反了证券规则,在其五年前刚刚起步时发行币安币.

加密货币:金色前哨 | 美联储称近一半美国加密投资者是高收入人群_trustwallet什么钱包

美联储发布的关于2021年“美国家庭的经济福祉”的年度报告称,美国人的加密货币拥有水平在高收入群体中明显更高.