链资讯 链资讯
Ctrl+D收藏链资讯
首页 > FTX > 正文

TER:金色前哨|2000万OP因何被盗 来看看链上细节_WIN

作者:

时间:

2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。

简单概括就是

两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。

金色晚报 | 7月7日晚间重要动态一览:12:00-21:00关键词:牙买加央行、西班牙国会、香港金管局、星展银行

1.牙买加央行将于8月推出CBDC试点项目;

2.西班牙国会通过反欺诈法:用户必须披露西班牙境内外的加密资产;

3.香港金管局总裁:四地跨境CBDC项目有望年底开始测试;

4.新西兰央行:探索CBDC与现金共存的潜力及加密货币带来的挑战;

5.俄罗斯正制定新法律允许政府没收加密货币;

6.伊朗由于加密货币采矿和炎热夏季暂停电力出口;

7.星展银行推出亚洲首个数字化债券自动发行平台;

8.Visa加密卡在今年上半年的消费额已达10亿美元;

9.美国十年期国债收益率跌至1.315%,为2月19日以来首次;

10.数据:以太坊上稳定币总发行量突破740亿美元 创历史新高。[2021/7/7 0:34:33]

以太坊开发者KelvinFichter解释Wintermute被攻击原因

金色相对论 | 江恩:作为货币来说 比特币的数量是不够的:在本次金色相对论掌柜调查署上,针对狗狗币为什么会巨量发行的问题,中国狗狗币协会会长江恩表示:狗狗币发行初期就是以货币的形态来设计,比特币总量才2100万个,做为货币来说,明显是不够的。

狗狗币有了第一年1000亿,以后每年50亿通胀的这个设定,实际上认真去分析,狗狗币的通胀是越来越小的,比如狗狗币发行20年后通胀率变成2.5%,40年后变成1.25%,80年后变成0.625%,通胀慢慢减小,反而更适合当货币,目前全球的货币,都是处在适量通胀的情况。所以狗狗币是目前几万种数字货币里,少有的有通胀设计,社区又非常活越的一个币种。[2019/4/8]

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。

金色快评?| 大多数上市公司区块链只是包装噱头:广电运通日前在回复监管问询函时表示,目前运通区块链暂时没有产生直接的业务收入,并提示了可能面临的四类经营风险:一、项目收入不达预期;二、区块链技术短期市场项目拓展受限;三、行业竞争加剧;四、人员较少且人力成本较高的风险。根据算力智库日前发布的《2018“区块链+”上市公司研究报告》,目前仅在A股市场就已有88家上市公司涉足区块链领域。但是,区块链技术作为一项新兴技术,必然存在着投入成本高,未来结果不确定的特点。而现行的制度安排显然不利于上市公司进行高风险投资。按照监管政策要求,上市公司如果出现连续2年亏损,就将被给以ST处理。在此背景下,很多上市公司对新技术和创新模式的尝试只能是浅尝辄止,甚至只是停留在概念炒作阶段。以广电运通为例,其在区块链领域的全部投资只有1000万元,员工不过16人。这和某些区块链项目动辄上亿元的融资规模完全不可同日而语。因此,如果在制度层面不做根本改变,区块链对绝大多数上市公司来说,只能是“鸡肋”和噱头。[2018/7/12]

EVM地址分为EOA和CA。合约地址又有两种方式获得:

金色财经讯:以太坊(ETH)价格突破¥8,000,创历史新高,数据来自韩国交易所Bithumb。[2018/1/4]

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。

看一下链上细节

1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时,Wintermute还没有意识到他们没有这个地址的控制权。

3、WintermuteGnosisSafe多签钱包创建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前,攻击者将旧的Safefactory部署到Optimism。

并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。

标签:TERINTERINTWINTerra ClassicInternet of PeopleKintamanIEOs Win

FTX热门资讯
元宇宙:元宇宙系列之虚拟人:“人”潮汹涌 探路未来_元宇宙被国家认可吗

尽管元宇宙尚处不断扩充定义的进程中,但市场对于虚拟人在其中扮演关键要素已达成一定共识。我们认为,从中短期视角看,虚拟人相关技术逐步落地,应用场景持续拓宽,或为元宇宙概念下技术、内容及产业融合升级.

NFT:只需 5 步 教你如何开启自己的 Crypto 职业生涯_CRYPTO

当我们称其为建设市场时,我们不仅仅指Crypto和Web3协议。现在也是建设自己的时候了。虽然Crypto市场现在显然非常惨淡,但Web3不会就此消失.

RAC:报告:非法加密货币使用量占总使用量的百分比有所下降_TRACE

根据区块链取证公司CipherTrace的数据,2021年和2022年第一季度的非法加密货币活动在整个加密货币活动中所占的比例已经下降了.

WEB3.0:金色观察|草蛇灰线之下 三箭资本和BlockFi可能败在同一个地方_GBTC价格

市场传闻,继Celsius和三箭之后,下一个陷入流动性危机将是BlockFi。 6月15日Theblock称,三箭资本在Deribit、BlockFi等借贷平台上的总清算额达4亿美元.

WEB3.0:Web3在遥远的未来?不 它已经来了_WEB3.0价格

FaceBook更名MeTa,让元宇宙一词火爆出圈,一时风头无两。在确定了元宇宙未来方向的同时,也同时给目前人类互联网时代的发展方向确定了目标.

WEB:金色观察|加密熊市:有人大举扩张 有人裁员收缩_BONSAI Vault (NFTX)

进入6月以来,加密货币市场的暴跌进一步确定了熊市的到来。但不同加密公司有着不同的应对之道,有的决定大举扩张,有的只能裁员收缩应对,正如老话所言:潮水退了才知道谁在裸泳。人无远虑,必有近忧.