宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火必 > 正文

金色前哨|2000万OP因何被盗 来看看链上细节

作者:

时间:1900/1/1 0:00:00

2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。

简单概括就是

两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。

韩法院对Terraform Labs联创等8人进行首次公审准备,将判定LUNA是否为证券:7月11日消息,韩国首尔南部地方法院对涉嫌违反《资本市场法》的Terraform Labs联合创始人Daniel Shin和其他七名同事等8人进行了首次公审准备,也是Terra事件在韩国国内的首次审判,其中检方认为LUNA是投资证券合同,应受到资本市场法的限制,而Daniel Shin主张Terra和LUNA并非证券。消息人士表示,如果审判通过,LUNA被认定为证券,那么《资本市场法》将会扩大到虚拟资产行业,一部分加密货币被分类为未注册证券,有可能会被中止上市。[2023/7/11 10:47:08]

以太坊开发者KelvinFichter解释Wintermute被攻击原因

Coinbase前CTO将谷歌和苹果描述为加密行业的系统性风险:5月20日消息,Coinbase前CTO Balaji Srinivasan发推称,谷歌和苹果公司对加密行业来说是系统性风险。如果美国联邦政府将它们武器化,可以利用iPhone和Android的后门来泄露私钥。

Balaji指出,如果未来政府破产并转而使用比特币为其运营提供资金,美国政府可能会迫使苹果和谷歌等科技巨头在其控制的服务器、浏览器和设备中搜寻私钥。大多数科技公司将被迫遵守规定,因为它们别无选择。他说,对加密用户来说,唯一安全的选择是Linux操作系统,即使它有局限性。[2023/5/20 15:15:53]

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。

数据:超过55%的ARB空投已被申领:金色财经报道,Dune数据显示,已有超6.5亿枚Arbitrum代币(ARB)被认领,占此次空投供应量的55.94%。申领地址数已超33.9万。[2023/3/24 13:23:13]

EVM地址分为EOA和CA。合约地址又有两种方式获得:

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。

Twitter禁止多个社交媒体平台链接和用户名相关内容的发布:金色财经报道,Twitter官方的账号TwitterSupport发文称,“我们认识到,我们的许多用户都活跃在其他社交媒体平台上。然而,我们将不再允许在Twitter上免费推广某些社交媒体平台。具体来说,我们将删除仅仅为了推广其他社交平台而创建的账户,以及包含以下平台的链接或用户名的内容,Facebook、Instagram、Mastodon、Truth Social、Tribel、Nostr和Post。我们仍然允许任何社交媒体平台交叉发布内容,未列出在上述的社交媒体平台链接或用户名不违反本政策。”[2022/12/19 21:52:45]

看一下链上细节

1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时,Wintermute还没有意识到他们没有这个地址的控制权。

3、WintermuteGnosisSafe多签钱包创建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前,攻击者将旧的Safefactory部署到Optimism。

并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。

来源:金色财经

标签:TERINTERINTWINTERRAFORM价格Winter DogINTOversewinklink币挖矿

火必热门资讯
为 Web3.0 正名

对于互联网世界,在元宇宙之前,最热衷的演进方向其实是第三代互联网——Web3.0。Web1.0:最早期的互联网门户网站和PC浏览器时代,信息是单向展示和传递的,是一个由网络到用户的过程,用户只能看,不能进行互操作;Web2.0:动态网.

1900/1/1 0:00:00
6.7主流支撑无力 破位1700终极目标1350

币圈咨询 6月7日热点; 1.埃塞俄比亚中央银行:使用加密货币交易是非法的2.知情人士:美国证交会对全球第五大代币BNB展开调查3.澳大利亚投资者今年已经因加密货币损失超过8000万美元 交易心得 众所周知,在投资币圈的时候.

1900/1/1 0:00:00
CertiK:ApolloX项目遭受黑客攻击事件分析

北京时间2022年6月8日晚7点左右,CertiK审计团队监测到ApolloX项目遭受黑客攻击,其代币价格骤降52.12%。该项目于2021年12月启动,APX作为ApolloX交易所的原生代币,是币安智能链上的一个BEP-20代币.

1900/1/1 0:00:00
独家对话Dora:如何解决去中心化治理中的隐私及共谋问题

过去两年,去中心化治理中的隐私及共谋问题被频繁提及,相对于“操纵”和“女巫攻击”这两大挑战来说,隐私及共谋也是较难解决的问题。整个加密货币生态的规模化发展,将隐私及共谋的问题充分的暴露了出来.

1900/1/1 0:00:00
美国最新加密货币法案重点:分类监管 鼓励比特币支付

来自参议院银行委员会的CynthiaLummis(R-WY)和来自参议院农业委员会的KirstenGillibrand(D-NY)的两党比特币立法终于在该法案宣布的几个月后推出.

1900/1/1 0:00:00
涨幅、价格、市值三大指标再创新高 SEELE正在创造历史

毫无疑问,我们正在见证历史。近期,币圈最火爆的项目可以说非SEELE莫属。当隔壁比特币、以太坊等主流大盘还在无下限的刷新自己的“底”时,老牌公链项目SEELE却在一次又一次的创造历史.

1900/1/1 0:00:00