2022 年 6 月 9 日消息,据 Optimism 与加密货币做市商 Wintermute 透露,2000 万个 Optimism 代币被黑客盗取。6 月 9 日,Optimism 基金会向 Wintermute 授予了 2000 万枚 OP 代币。
交易发送完成后,Wintermute 发现无法访问这些代币,因为提供的地址是他们尚未部署到 Optimism/L2 的 Ethereum/L1 多签地址。该 Optimism/L2 多签地址由黑客部署,2000 枚 OP 代币也被黑客盗取。
5 月 27 日,Optimism 基金会通过多签合约分两次向 Wintermute 的多签合约地址转账 2000 万 OP 代币,并且在 26 日转账 1 枚 OP 代币,3 笔交易如下:
根据交易时间以及交易中 OP 代币数量,我们分析,在 26 日,Optimism 基金会向 Wintermute 多签合约地址转账 1 枚 OP 代币作为测试,Optimism 基金会在 Wintermute 确认收到代币后将 2000 万枚 OP 代币通过连续的两笔交易发送给 Wintermute 多签合约地址。接收地址是 Wintermute 在 Ethereum/L1 上已部署的多签合约地址,因此 Wintermute 仅仅验证是否接收到了代币,但并没有验证该地址在 Optimism/L2 上的所有权,而此时在 Optimism/L2 上并没有实际部署多签合约,这才给了黑客可乘之机。
以上转账交易中的相关地址如下:
(1)Optimism 基金会在 Optimism/L2 上的多签合约地址:
0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0(简记为0x2501)
(2)Wintermute 在 Ethereum/L1 上的多签合约地址(Wintermute Exploiter Multisig):
支付巨头Visa宣布为CBDC和稳定币提供互操作性平台:10月12日消息,国际支付巨头Visa正在开发一个平台,该平台将允许央行数字货币和稳定币之间的互操作性。该平台被称为通用支付通道,将使央行数字货币能够从一个区块链转移到另一个区块链,并允许稳定币在不同的区块链上运行。此举有可能彻底改变人们对数字货币的看法。(coinnounce)[2021/10/12 20:23:18]
0x4f3a120E72C76c22ae802D129F599BFDbc31cb81(简记为0x4f3a)
同时,Optimism/L2 上的 0 x4 f3 a 也是黑客部署的多签合约地址。
接下来,我们将从链上交易的角度详细分析一下黑客的攻击行为以及原理。
首先,我们看一下 Optimism/L2 上的 0 x4 f3 a 合约部署交易:
txHash是0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b
注意到,该合约部署时间是 6 月 5 日,其中 Wintermute/OP Exploiter 是黑客的一个地址,简记为 0 x60 b2。
该交易是如何准确生成 0 x4 f3 a 合约地址的呢?
黑客重放了 3 笔交易,尤其是最后的 Gnosis Safe: Proxy Factory 1.1.1 合约创建的交易,如下所示:
(1)Ethereum/L1 上的交易如下:
(2)Optimism/L2上的交易:
通过重放交易,黑客在 Optimism/L2 上面创建了跟 Ethereum/L1 上完全相同(地址与合约代码相同)的 Gnosis Safe: Proxy Factory 1.1.1 合约,其中创建代理合约函数如下:
Gnosis Safe: Proxy Factory 1.1.1 合约使用的是 0.5 版本的 Solidity,使用 new 来创建合约时使用的是 create 命令,而不是 create2。使用 create 命令创建合约,合约地址是 msg.sender 以及 nonce 来计算的。在 Ethereum/L1 上面,创建多签合约 0 x4 f3 a 的 msg.sender 就是 Gnosis Safe: Proxy Factory 1.1.1 的地址,黑客在 Optimism/L2 通过重放交易来创建于 Gnosis Safe: Proxy Factory 1.1.1 合约的主要目的就是为了保证在 Optimism/L2 上创建合约 0x4f3 a 的 msg.sender 与在 Ethereum/L1 上一致,那么黑客可以很方便的通过智能合约(合约 0 xe714)调用 createProxy 函数来创建出地址是 0 x4 f3 a 的合约。在该交易中创建过程如下所示:
另外,合约0xe714的部署是在6月1日的以下交易中完成的:
txHash: 0x69ee67800307ef7cb30ffa42d9f052290e81b3df6d3b7c29303007e33cd1c240
发起交易地址是0x8bcfe4f1358e50a1db10025d731c8b3b17f04dbb(简记为0x8bcf),这也是黑客所持有的地址。同时,这笔交易也是0x8bcf发起的第一笔交易,资金来源于Tornado:
整个过程从时间上看,
(1)5 月 27 日,Optimism 地址 0 x2501 向 Optimism/L2 上的 0 x4 f3 a 地址转账 2000 万 OP,0 x4 f3 a 地址在 Ethereum/L1 上是 Wintermute 的多签合约地址,但此时在 Optimism/L2 上面并没有部署合约;
(2)6 月 1 日,黑客地址 0 x8 bcf 部署合约 0 xe714。
(3)6 月 5 日,黑客通过重放 Ethereum/L1 上的交易创建了 Gnosis Safe: Proxy Factory 1.1.1 合约,其地址与 Ethereum/L1 上一样;然后地址 0x60b2 通过合约 0 xe714 部署了多签合约 0 x4 f3 a,合约所有权归黑客所有,因此 5 月 27 日转入的 2000 万 OP 被黑客盗取。
(4)6 月 5 日,多签合约 0 x4 f3 a 在接收到 2000 万 OP 后,将 100 万 OP 转账给黑客地址 0 x60 b2,然后将 100 万 OP 兑换成了 720.7 Ether。
(5)6月9日,合约0x4f3a将其中的100万OP转账给了账户地址0xd8da,
其他的1800万OP仍然在合约0x4f3a中。
引发本次安全事件的根本原因是交易重放、Solidity旧版本漏洞以及主链和侧链交易签名验证等综合因素,并不是因为项目方合约代码存在漏洞。
另外,针对本次事件,项目方反应不及时、对合约管理不严格等也给了黑客可乘之机;从攻击时间线和攻击准备上看,也不排除OP内部有内鬼串通作案的可能。
5月那场因UST脱锚、LUNA归零带来的市场恐慌,终究伴随着加密熊市的低气压蔓延到了6月,另一组有「锚定」关系的加密资产stETH和ETH出现异动。 这两种资产的常规兑换比例为1:1。从上周起,这个平衡被打破。
(原标题:Can Web3 Make Investing More Accessible?) 互联网正处于一场革命的边缘,它被称为Web3。这个新的、颠覆性的网络将由高速互联网卫星、开放软件和不断扩大的人工智能(AI)、机器学习(ML)以及区块链来实现。 Web3 是第三代互联网服务,它将是投资的下一个进化步骤,忽视它将给你带来“危险”。
我们都只是在寻找自己的部落,像 NFT 这样的商业工具只是让发现和传递部落内信号的过程更容易。 我们曾经在一个交易经济中运作。我们以商品或服务为交换条件转移财富、文化和思想。如果你在印度的喀拉拉邦(我的家乡)探索,你会发现古代黄金和罗马文化的痕迹。随着互联网的出现,我们从交易经济转向注意力驱动的经济。这并不是一个快速的转变。
曾经在加密世界此诧风云的明星机构,正拿着被清算的号码牌。 加密市场陷入恐慌,利空正逐渐兑现。 Luna 崩盘、Celsius 资不抵债、stETH 脱锚…… 伴随着一系列的坏消息,市场不断触及新低,毫无反弹。 今天三箭资本创始人 Zhu Su 的一则推特让加密社区再一次炸了锅,「我们正在与有关方面进行沟通,并致力于将问题解决。
结缘《雪崩》 头脑风暴 最近很多人都会提起尼尔·斯蒂芬森,大家都知道尼尔在30年前写《雪崩》一书时,创造了Metaverse元宇宙一词。和众多人一样,我也是从读《雪崩》开始认识尼尔的。准确的讲,我是尼尔的一名粉丝;其实微软创始人比尔·盖茨,亚马逊创始人杰夫·贝佐斯,谷歌创始人拉里·佩奇和PayPal的创始人彼得·蒂尔也是尼尔的粉丝。
上周,纽约最高法院空投了NFT作为“服务通证”,开创了NFT领域的新里程碑事件,可能会在几十年内对NFT领域产生重大影响。 在6月6日的一份法庭文件中,法院批准了一家总部位于美国的律师事务所“Holland&Knight”向一名被告通过NFT发出临时限制令,该被告被指控为黑客。 据称,这名黑客参与了今年1月对LCX交易所的价值800万美元的攻击。
链资讯