比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

TER:2000萬OP因何被盜? 來看看鏈上細節

Author:

Time:1900/1/1 0:00:00

2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。

簡單概括就是

兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

分析:59250與58200可視作短線支撐,放量上漲前需謹慎入場:據歐易OKEx投研分析,本周末,BTC反彈再次受阻于61000,但回踩受58200支撐意味著現貨成本正逐步被拉高。然而BTC正處于下方穩固但上漲缺量的境地,因此短期做合約波段交易風險較高,交易現貨則較穩妥。從盤面看,走勢近期仍難走出趨勢,隨著數次測試60000大關成交量都處于縮減形態,看漲動能始終未能充盈,盡管借著這段時期的利好消息,走勢數次嘗試上破高位盤整區,但顯然短線的利好不足以掩蓋熱情消退的事實。本周若再次縮量測試60000上方阻力失敗,則有一定概率走出小時級別雙頂形態,投資者屆時需關注59250及58200兩個小級別支撐,不破則漲勢可期,跌破則向下看至55500前低。

ETH創新高后保持強勢,短線支撐位于2130附近,跌破則下看至2085,不破則繼續看漲。DOT近期進入中位盤整,站穩43前恐持續震蕩行情,關注40.6及40附近支撐,41.9和42.8兩個阻力位。UNI在站穩32.5后可直接看至歷史高點,在此之前可先關注31.4支撐有效性。

根據國際第三方統計機構CoinGecko數據顯示,歐易OKEx平臺24小時合約交易額176億美元。[2021/4/12 20:10:50]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

美國密歇根州州長和州雇員收到死亡威脅信,被索要價值200萬美元的比特幣:1月11日消息,美國密歇根州稱,一名匿名人士向州長Gretchen Whitmer和該州雇員郵寄死亡威脅信,試圖收取價值200萬美元的比特幣。信中說,除非州長在1月25日之前向其轉移超過200萬美元的加密貨幣,否則州雇員將會死亡。密歇根州發言人回應稱該威脅是不可信的。(freep)[2021/1/11 15:50:46]

用戶通常假設他們可以在以太坊問的任何帳戶也可以在其他基于EVM的鏈問。對于外部擁有的賬戶,這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

行情 | BTC再度回升至12000美元上方:據Huobi數據顯示,BTC在15分鐘內快速上漲超1%,再度回升至12000美元上方,當前報價為12033美元,24小時漲幅為0.77%,行情波動較大,請注意風險控制。[2019/6/30]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得:

CREATEnew_address=hash(sender,nonce)

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前,攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名,進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

Tags:TERINTERINTPTIMeterEncointer Networkblockchaintechnology怎么讀OPTIG價格

比特幣交易所
NFT:如何以新的方式賺取加密貨幣?

加密項目最近開始推行各種不同類型的XTOEARN。一種向用戶分發代幣,讓他們通過學習、玩耍甚至只是四處走動賺取回報的方式.

1900/1/1 0:00:00
CoinW將于6/8 20:00在ETF專區上線SHIT、BNB、SHIB、OP、LUNCH ETF產品

親愛的CoinW用戶: CoinW將于2022/6/820:00(UTC8)在ETF專區上線SHIT4L/USDT、SHIT4S/USDT.

1900/1/1 0:00:00
AAB:AAX將上線Terran Coin (TRR)充提及現貨交易

親愛的AAX用戶: AAX將於2022年06月15日17:00起,開通以下代幣的充提業務:●TerranCoin(TRR) 立即充值 AAX將於2022年06月16日17:00上線以下幣幣交易對.

1900/1/1 0:00:00
NFT:縱覽a16z的Web3投資版圖:投資項目數量超80個,涵蓋幾乎所有Web3賽道

撰文:BabywhaleAndreessenHorowitz成立于2009年,兩位創始人MarcLowellAndreessen和BenHorowitz將各自的姓氏組合成了這家知名風投公司的名字.

1900/1/1 0:00:00
COM:XT.COM關於暫停XWC, DASH充提的公告

尊敬的XT.COM用戶:因XWC,DASH錢包升級維護,XT.COM現已暫停XWC,DASH充提業務.

1900/1/1 0:00:00
NTB:AAX 即將上線UNTB, 交易&轉推&理財,瓜分6,300,000 UNTB

親愛的AAX用戶們: AAX即將上線UNTB,詳情如下:充值開放時間:2022年6月13日17:00提幣開放時間:2022年6月14日17:00交易開放時間:2022年6月14日17:00交易對.

1900/1/1 0:00:00
ads