2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。
简单概括就是
两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。
金色财经挖矿数据播报:ETH今日全网算力上涨4.59%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力133.861EH/s,挖矿难度18.60T,目前区块高度663436,理论收益0.00000742/T/天。
ETH全网算力300.104TH/s,挖矿难度3779.90T,目前区块高度11546363,理论收益0.00755269/100MH/天。
BSV全网算力0.738EH/s,挖矿难度0.11T,目前区块高度667623,理论收益0.00121993/T/天。
BCH全网算力1.743EH/s,挖矿难度0.23,目前区块高度667916,理论收益0.00051647/T/天。[2020/12/29 15:58:14]
以太坊开发者KelvinFichter解释Wintermute被攻击原因
金色沙龙丨初夏虎:比特币可能会继续走低一段时间:在本期金色沙龙上,元界基金会主席初夏虎发言指出:最近全球金融形势动荡,全球的资产价格都在下跌,包括比特币。传统金融圈的人并不把比特币作为避险资产,他们把比特币看做一个普通的商品或者是商品期货,因此比特币也遭到无情的抛售。本次金融的动荡还会持续一段时间。四月份以后,很多经济报表指数都会出来,而且经济指标都会很差。所以,比特币可能会继续走低一段时间。
全球金融形势动荡对的公链影响也很大,主要是无法得到融资,或者说,在这个时间点,有很多便宜的优质资产。[2020/3/18]
用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
金色晚报 | 3月15日晚间重要动态一览:12:00-21:00关键词:央行、经济措施、CME比特币
1.央行:继续综合采取多种措施促进贷款利率明显下行。
2.沙特央行行长:如果局面继续消极发展 将再次采取干预措施来支撑经济。
3.数字政通:研究区块链技术在城市管理领域的创新与应用。
4.3月12日CME比特币以26.61%的跌幅领跌主要资产。
5.BB:担心最近提议的EOS WPS系统将对网络产生影响。
6.摩根溪创始人:熊市将能揭示谁是真正有信念的人。
7.Circle首席执行官:稳定币的需求增加令人鼓舞。
8.近7天比特币搜索指数整体同比上升358%。
9.比特币宽幅震荡,最低跌至5068美元,最高涨至5593美元。[2020/3/16]
EVM地址分为EOA和CA。合约地址又有两种方式获得:
金色晨讯 | 美国财长:Libra必须确保防止非法使用Facebook计划通过二维码买卖Libra:1.美国财政部长:Facebook的Libra必须制定适当保障措施以防止非法使用。
2.瑞士金融监管局将会对Facebook(FB.O)旗下Libra项目进行监管。
3.比特大陆放弃美国数据中心项目。
4.Facebook计划通过二维码买卖Libra,以确保和传统货币进行转换时可以进行反检查。
5.英国财政大臣:将会在监管货币中介入对Libra的监管。
6.Tether市值超越EOS和BSV 升至第七位。
7.英国推出新经济犯罪计划 其中包括针对加密货币的行动。
8.火币公布Q2HT回购数据:约5366.49万USDT用于回购 环比增长232.46%。
9.印度禁止加密货币草案公开:任何人不得在印度境内开采、生产、持有、出售、买卖、发行、转让、处置或使用加密货币。[2019/7/16]
CREATE?new_address=hash(sender,nonce)?
CREATE2new_address=hash(0xFF,sender,salt,bytecode)
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。
看一下链上细节
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、WintermuteGnosisSafe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safefactory部署到Optimism。
并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。
标签:TERINTINTEROPTKorea Entertainment Education ShoppingINTX价格Interest Bearing BitcoinPepe Optimus
1.观点:Web3不是一个必要的改进它是一种选择Web3不会杀死Web2。在本文中,我将使用Web3来泛指支持通过区块链技术来实现去中心化所有权的社区和项目,以及使用Web2来泛指互联网「常态」部分特有的社区和项目,比如Tumblr、.
1900/1/1 0:00:00Web3互联网的新篇章基于去中心化的区块链技术,它正在改变世界各地人们日常生活的方方面面。造成这一现象的原因可以归功于许多因素,比如不断变化的时代、趋势和用户偏好.
1900/1/1 0:00:00自2009年首次亮相以来,BTC吸引了一批充满活力的核心支持者,他们看好其颠覆黄金作为价值储备和投资工具的前景。比特币是“数字黄金”的说法已经在加密狂热者中广为流传,他们目睹了比特币在近几年的快速增长并且得到了越来越多的应用.
1900/1/1 0:00:00金色晚报 | 7月31日晚间重要动态一览:12:00-21:00关键词:Filecoin、印度、比特股、ETH2.0、Ripple、USDT增发 1. Filecoin官方:最迟8月12日将启动测试网奖励计划.
1900/1/1 0:00:006月21日消息,云南省昆明市局呈贡分局经侦大队近日摧毁两个有关用虚拟货币团伙“5·26某平台”“5·30某平台”,涉案金额达4.6亿元.
1900/1/1 0:00:00Web3正在整个非洲大陆蔓延。新一波初创公司、企业家和开发人员正在推动非洲Web3创新的下一阶段。在全球范围内,新的web3经济正在带来无数机遇,对非洲大陆产生巨大影响.
1900/1/1 0:00:00