2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。
簡單概括就是
兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。
這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。
西班牙貴金屬精煉廠SEMPSA宣布推出由黃金和白銀支持的數字Token:金色財經報道,西班牙貴金屬精煉廠SEMPSA JP宣布與Aurus合作,向其金銀交易商網絡提供由黃金和白銀支持的數字Token。與SEMPSA JP合作的五家貴金屬經銷商正在通過其電子商務商店向零售市場銷售tGOLD和tSILVER Token。該精煉廠已經使用Aurus區塊鏈協議將最初分配的3公斤黃金和25公斤銀塊代幣化。
據悉,tGOLD和tSILVER Token分別由一克99.99%的黃金和99.9%的白銀支持。[2022/10/25 16:38:35]
以太坊開發者KelvinFichter解釋Wintermute被攻擊原因
以太坊L2網絡總鎖倉量為59.8億美元:金色財經報道,L2BEAT數據顯示,截至目前,以太坊Layer2上總鎖倉量為59.8億美元。近7日漲幅9.73%,其中鎖倉量最高的為擴容方案Arbitrum,約26.1億美元,占比43.72%。其次是Optimism,鎖倉量21.7億美元,占比36.27%。dYdX占據第三,鎖倉量5.24億美元,占比8.76%。[2022/8/7 12:07:12]
用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶,這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。
廈門地鐵:已發行NFT數字紀念票,不斷探索數字人民幣應用場景:金色財經報道,據人民網北京6月30日消息,廈門地鐵集團運營中心總經理張濤表示,廈門地鐵首次發行NFT數字紀念票及碳積分體系,豐富了廈門地鐵票種種類,廈門地鐵不斷探索“地鐵+數字人民幣”的應用場景,以及地鐵公交一體化無接觸掃碼乘車功能,為乘客打造智能安全便捷的乘車支付生態圈。[2022/6/30 1:41:21]
EVM地址分為EOA和CA。合約地址又有兩種方式獲得:
CREATE?new_address=hash(sender,nonce)?
CREATE2new_address=hash(0xFF,sender,salt,bytecode)
SEC專員:美國已經放棄了加密貨幣的監管:金色財經報道,美國證券交易委員會專員Hester Peirce在接受采訪時表示,美國在加密貨幣監管方面已經放棄了,這種失敗的連鎖反應讓她徹夜難眠。這個領域存在很多欺詐行為,因為它是當下的熱門領域。另一塊讓我擔心的是,我們在監管方面有點掉鏈子。我們不允許創新發展和實驗以健康的方式進行,這種失敗會產生長期后果,Peirce還表示,我們可以打擊欺詐,我們可以在創新方面發揮更積極的作用,但我們必須解決這個問題,我們必須開始工作。(CNBC)[2022/5/26 3:42:27]
與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。
看一下鏈上細節
1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。
直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。
3、WintermuteGnosisSafe多簽錢包創建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。
多簽錢包地址即為0x4f。
4、4天前,攻擊者將舊的Safefactory部署到Optimism。
并開始重復觸發create函數以在L2上創建多重簽名,進而控制了Optimism上的0x4f地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
正如KelvinFichter所說,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。
來源:金色財經
Tags:TERTIMINTERIMIMONSTERoptimus幣最新消息EverPrinterFimi Market Inc.
2017年,DapperLabs團隊打造出第一個得到公開關注的NFT項目CryptoKitties,從那之后,NFT就開始成長之路.
1900/1/1 0:00:00據悉,Coffeepeople于6月8日宣布正式上線Dapp1.0,上線時間為當日18時18分.
1900/1/1 0:00:00今年以來,風投機構不斷的加碼布局與加密市場持續下跌的行情形成鮮明對比。即便行情慘淡,絲毫沒有阻擋風投們對加密貨幣各個板塊撒下巨額資金。上個月,加密行業共發生244筆融資交易,創下歷史新高.
1900/1/1 0:00:00事件:5月19日,美國商務部國際貿易管理中心發布《發展加密資產技術競爭力框架》征求意見稿。回應年初總統令.
1900/1/1 0:00:00這個世界,什么都可以安排,唯獨你的心。這個世界失去誰都不可怕不要緊,唯獨失去了你自己。以后還有很漫長很漫長的道路,都要一個人走完,都是靠自己,憑借自己的能力去完成.
1900/1/1 0:00:00過去兩年,去中心化治理中的隱私及共謀問題被頻繁提及,相對于“操縱”和“女巫攻擊”這兩大挑戰來說,隱私及共謀也是較難解決的問題。整個加密貨幣生態的規模化發展,將隱私及共謀的問題充分的暴露了出來.
1900/1/1 0:00:00