2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。
简单概括就是
两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。
深圳龙华区:牵头编制国际、国家、行业区块链技术及应用标准(规范)的企业或机构最高给予200万元奖励:8月27日消息,据深圳人民政府官方网站消息,昨日下午,龙华区委常委会会议召开,审议并通过了“1+N+S”数字经济政策体系,数字经济政策大礼包正式出台。“1+N+S”数字经济政策体系包含10项专项性政策,其中支持区块链产业发展政策是:通过鼓励从事以区块链企业开展技术研究(对牵头编制国际、国家、行业区块链技术及应用标准(规范)的企业或机构,分别一次性给予200万元、150万元、50万元奖励)、产品开发、场景应用、平台运营、检测认证等措施,促进区块链各要素资源在龙华集聚,加速打造区块链产业发展生态。[2021/8/27 22:42:04]
以太坊开发者KelvinFichter解释Wintermute被攻击原因
拜登下令就美国200多家公司遭勒索软件攻击事件进行调查:美国拜登下令就美国200多家公司遭勒索软件攻击事件进行调查,拜登称:“最初的想法是不是俄罗斯政府所为,但我们还不确定。”此前消息,与俄罗斯有关联的黑客组织REvil攻击了至少200家美国公司,并要求这些公司使用门罗币(Monero)支付约 45000 美元的赎金。据悉,勒索软件攻击者使用了一个名为Kaseya的远程管理 IT 服务的软件平台来控制其他人的系统。(The Block)[2021/7/5 0:26:51]
用户通常假设他们可以在以太坊问的任何帐户也可以在其他基于EVM的链问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
CoinEx将支持Avalanche主网并开启20000枚AVAX空投活动:根据C站(CoinEx)官方消息,C站(CoinEx)将第一时间支持Avalanche主网,同步开启20000枚AVAX空投活动,并支持AVAX/BTC、AVAX/USDT交易对。明星项目Avalanche(AVAX,之前简称为AVA)是一个安全、去中心化并且实现了高性能的共识协议,也是第一个在一秒内确认交易的智能合约平台,AVAX是Avalanche平台的原生代币。据悉Avalanche将在北京时间7月15日22:00 开启公募,持续时间为 14 天,同时团队将公募 A2 选项的代币销售数量从500万枚代币增加到了6000万。[2020/7/15]
EVM地址分为EOA和CA。合约地址又有两种方式获得:
CREATEnew_address=hash(sender,nonce)
CREATE2new_address=hash(0xFF,sender,salt,bytecode)
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。
看一下链上细节
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、WintermuteGnosisSafe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safefactory部署到Optimism。
并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。
Dear?Valued?Users,Huobi?Global?will?listUSDCtradingpairsofNEAR,SAND?andopenspottradingforthesepairsat07:30June9th.
1900/1/1 0:00:00过去两年中,MicroStrategy已累计持有近13万个比特币,共支出39.7亿美元。根据该公司向美国证券交易委员会(SEC)提交的最新季度文件,自2020年以来,该公司购买比特币的平均价格稳步上涨,截至3月31日为3.07万美元/.
1900/1/1 0:00:00前言 北京时间2022年6月5日,知道创宇区块链安全实验室监测到著名NFT项目的Discord社群再次遭受了网络钓鱼攻击,造成约200枚以太币的损失.
1900/1/1 0:00:00亲爱的用户: 虎符币币区将于2022年06月15日16:00上线GHAFoundation(GHAF),并开放GHAF/USDT,交易对,邀您体验!GHAF充值通道现已开放GHAF提现请按照提现页面开放为准注:提现开放时间为预估时间.
1900/1/1 0:00:006月10日消息,由深圳市科学技术协会、深圳市互联网行业联合会、福田区工商业联合会三大协会联合指导,深圳市信息服务业区块链协会主办,开普勒总赞助.
1900/1/1 0:00:0012:00-21:00关键词:普华永道、Alameda、尼日利亚法院、国盛证券1.普华永道:接受调查的传统对冲基金中38%投资数字资产,高于一年前的21%;2.Alameda向Binance热钱包转入28.
1900/1/1 0:00:00