2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。
两周前,Optimism Foundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给 Optimism团队时,发送的是Wintermute在主网上部署了一段时间的Gnosis Safe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制Gnosis Safe多签钱包并不能保证控制EVM兼容链同一地址。
金色财经挖矿数据播报 | ETH今日全网算力上涨1.02%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力128.170EH/s,挖矿难度16.85T,目前区块高度641403,理论收益0.00000887/T/天。
ETH全网算力202.341TH/s,挖矿难度2573.18T,目前区块高度10558040,理论收益0.00940121/100MH/天。
BSV全网算力1.864EH/s,挖矿难度0.29T,目前区块高度645849,理论收益0.00048286/T/天。
BCH全网算力2.614EH/s,挖矿难度0.37T,目前区块高度646105,理论收益0.00034431/T/天。[2020/7/30]
用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户(也称为非合约账户),这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
金色晨讯 | 伊朗央行行长:数字货币计划获批:1.美国金融业监管局新规重申金融公司进入加密领域前需向其进行咨询。
2.伊朗经济委员会已就加密货币开采商的关税方案达成最终协议。
3.港版支付宝获批全国通用许可,提供区块链跨境汇款等功能。
4.俄罗斯联邦安全局(FSB)仍打算对Tor流量进行去匿名化。
5.伊朗央行行长:数字货币计划获批。
6.伊朗海关总署:目前仍然没有任何关于进口加密货币矿机的许可证颁发。
7.藤卷健史再度当选日本参议院议员 曾提出“虚拟货币税改”。
8.Telegram与Lantah LLC就代币名称“GRAM”的使用权诉诸法庭。
9.韩国司法部:自2017年7月以来,加密货币犯罪造成22.8亿美元损失。[2019/7/22]
EVM地址分为EOA(外部拥有的账户)和CA(合约账户)。合约地址又有两种方式获得:
分析 | 金色盘面:IOTA自日内低点快速反弹:金色盘面分析师表示:IOTA在日内跌出新低0.78美元后快速反弹至0.93美元,现报0.89美元,波幅较大,注意交易风险,上方短线阻力关注0.93美元,下方支撑关注0.78美元。[2018/8/3]
CREATE new_address = hash(sender, nonce)
CREATE2 new_address = hash(0xFF, sender, salt, bytecode)
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址和nonce,只要用不同nonce不停碰撞就可以创建和L1层Wintermute钱包地址相同的地址。
金色财经现场报道 硅谷创客资本创始人赵胜:区块链可连接供应链节点 促进供应链健康发展:金色财经现场报道,在2018全球首届万国区块链技术博览会上,硅谷创客资本创始人赵胜发表《从技术到哲学——区块链的下一个十年》主题演讲,他指出:传统供应链上的各个节点相互独立,不能有效的链接在一起,而区块链能够将这些相互独立的节点链接起来,形成完整的链条,有助于提高协作效率,或者防伪溯源,促进供应链的健康发展。区块链技术可以应用于物联网中:促进多方间安全、多中心化交易;基于账本天然多中心化特质,区块链对于处理特别多方参与的分布式交易尤其高效;基于多房间的加密确认和验证流程,区块链为每个交易都提供了高度的安全性。在区块链世界中,第一阶段是初创者,第二阶段是主流部队。[2018/4/21]
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、Wintermute Gnosis Safe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码(https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code)可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safe factory部署到Optimism。
然后不同nonce碰撞重复324次触发create函数创建Optimism地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
第135次在Optimism上产生L1层Wintermute多签钱包相同的地址,进而控制了Optimism上的0x4f地址。
正如Kelvin Fichter所说,此事件不是Optimism或Gnosis Safe中任何漏洞的结果,而是源于在多链之前旧版本的Gnosis Safe中做出的(合理的)安全假设。
标签:TERINTOPTTIMIInterCroneMintMe.com CoinSYNOPTIOptimism Doge
1.DeFi总市值:1540.09亿美元市值前十币种价格及本周涨跌幅,数据来源:CoinGecko2.去中心化交易所24小时交易量:36.2亿美元过去24小时DEX交易量 数据来源:Debank3.DeFi借贷平台借款总量:285.0.
1900/1/1 0:00:00金色晚报|7月14日晚间重要动态一览:12:00-21:00关键词:江苏、PayPal、火币、USDT、KNC、量子链 1. 江苏首个省级区块链专项扶持政策出台。 2. 支付巨头PayPal正在监控加密资产领域的发展.
1900/1/1 0:00:004月11日,Coinbase发布报告称,自3月12日市场崩盘至今,加密市场巨大的价格波动为套利投资带来更多的交易获利机会,致使加密衍生品市场交易量远超现货市场.
1900/1/1 0:00:00金色午报 | 12月23日午间重要动态一览:7:00-12:00关键词:上海清算所、俄罗斯议会、Rococo V1、数字日元、Ripple 1.上海清算所:探索区块链、大数据等新技术应用; 2.
1900/1/1 0:00:00DeFi数据 1.DeFi总市值:1472亿美元 DeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:53.5亿美元 过去24小时去中心化交易所的交易量数据来源:Debank3.
1900/1/1 0:00:003月19日,区块链研究机构TokenIsight发布了题为《极端行情如何投资》的报告。报告指出,比特币与平台在币此次暴跌中被低估,比特币是数字资产市场的价值基石,平台币是交易市场发展的重要产物.
1900/1/1 0:00:00