链资讯 链资讯
Ctrl+D收藏链资讯
首页 > TUSD > 正文

金色前哨|2000万OP因何被盗 来看看链上细节

作者:

时间:

2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。

两周前,Optimism Foundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给 Optimism团队时,发送的是Wintermute在主网上部署了一段时间的Gnosis Safe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制Gnosis Safe多签钱包并不能保证控制EVM兼容链同一地址。

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户(也称为非合约账户),这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。

法官命令阿根廷足球协会放弃Binance交易:金色财经报道,阿根廷足球协会(AFA)被命令停止其与Binance完成的所有交易。下令对AFA采取措施的法官María José Gigy Traynor认为,以前签署的一些协议将与这份新合同相冲突。这意味着,只要与其他方有其他义务,新的交易就不能执行。这包括之前涉及命名和球迷代币发行合作的合同,比如协会之前与Socios.com(寻求这一措施的一方)签署的合同。(news.bitcoin)[2022/2/1 9:25:32]

EVM地址分为EOA(外部拥有的账户)和CA(合约账户)。合约地址又有两种方式获得:

CREATE  new_address = hash(sender, nonce)  

CREATE2 new_address = hash(0xFF, sender, salt, bytecode)

与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址和nonce,只要用不同nonce不停碰撞就可以创建和L1层Wintermute钱包地址相同的地址。

BTFS存储空间挖矿大赛9月15日top10获奖名单已公布:据BTFS官方团队统计,调整挖矿奖励分配公平性规则后 9 月 15 日共有 7283 个超过 100 MiB 的存储用户节点,按照存储比例瓜分 25,000,000 BTT的空投奖励,共有 11090 个超过 8.5分(满分10 分)的在线高质量节点平分 5,000,000 BTT空投奖励。[2020/9/16]

1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时,Wintermute还没有意识到他们没有这个地址的控制权。

3、Wintermute Gnosis Safe多签钱包创建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码(https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code)可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前,攻击者将旧的Safe factory部署到Optimism。

然后不同nonce碰撞重复324次触发create函数创建Optimism地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

第135次在Optimism上产生L1层Wintermute多签钱包相同的地址,进而控制了Optimism上的0x4f地址。

正如Kelvin Fichter所说,此事件不是Optimism或Gnosis Safe中任何漏洞的结果,而是源于在多链之前旧版本的Gnosis Safe中做出的(合理的)安全假设。

标签:TERINTERTIMMISMonster ValleyJointerTime New BankMIS币

TUSD热门资讯
区块链技术赋能商业银行创新的探索

自从“十三五”规划将区块链技术作为国家重点发展的战略性前沿技术开始,伴随“新基建”计划,区块链技术得到了更多的重视,而后的“十四五”规划中区块链技术成为 “七大数字经济重点产业”之一,由此可见,区块链技术是布局数字产业发展上至关重要的一环。

专访李鸣:如何建设全国统一大市场工作要求中的区块链标准体系

4月10日,中共中央国务院发布《关于加快建设全国统一大市场的意见》,其中在完善标准和计量体系中提到,健全现代流通、大数据、人工智能、区块链、第五代移动通信(5G)、物联网、储能等领域标准体系。

区块链和人工智能是否可以保护森林不再被砍伐?

美国COP26协会迄今为止的最主要成就之一是承诺到2030年停止并逆转森林被砍伐的局面。上周100多位领导人达成的协议得到了近140亿英镑(192亿美元)的公共和私人资金支持。 森林砍伐和气候变化之间的联系已经确立。森林每年可以吸收大约全球化石燃料燃烧释放的二氧化碳的三分之一,但我们正在以惊人的速度失去它们。

经济日报:深圳“以数治税”改变了什么

如今,深圳很多企业纳税不用再排长队,可以在网上一键查询、一键申报、一键缴款,全程只要十几秒。这得益于深圳税务近年来的数字化转型。从“以票管税”到“以数治税”,深圳做了哪些探索?为纳税人带来哪些便利? 纳税服务格式化、无差别化,办税流程繁琐复杂,“以人管户”难监管,税务稽查相对粗放,执法侧重事后打击……这些一直是税务工作中的“老大难”。

“区块链+政务”纵深发展 链上共识提升服务效能

区块链伴随着比特币等加密货币诞生,是一种存储数据的独特方式。区块链具有去中心化、不可篡改、可信任、可追溯等特点,因此在信息记录与数据存储等方面拥有广泛的应用前景。近年来,关于区块链的创新应用不断出现,区块链产业蓬勃发展。本文聚焦区块链政务服务领域,盘点今年以来,区块链为政务带来的新变化。 区块链技术与政府服务的结合表现在方方面面。

全国首个促进两岸经贸融合发展的“海峡链”正式上线运营

十三届全国人大五次会议审议的政府工作报告明确提出,我们要坚持推进两岸关系和平发展和祖国统一,两岸同胞要和衷共济,共创民族复兴的光荣伟业。