買比特幣 買比特幣
Ctrl+D 買比特幣
ads

TER:金色前哨|2000萬OP因何被盜 來看看鏈上細節_IMI

Author:

Time:1900/1/1 0:00:00

2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

0x73b開頭地址將8052.9萬枚SAND轉入CEX:金色財經報道,據SpotOnChain監測數據顯示,0x73b開頭地址在10-6小時前將8052.9萬枚SAND(3234萬美元)轉入CEX,其中,7000萬SAND轉至Binance;1,000萬SAND轉至OKX;52.9萬SAND轉至Gemini。[2023/8/11 16:20:17]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶,這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

Coinbase首席法務官:美國人想要一只現貨比特幣ETF:金色財經報道,Coinbase首席法務官Paul Grewal表示,美國人想要安全、受監管的加密產品,其中包括現貨比特幣ETF。?當美國政府,特別是美國證券交易委員會阻撓這種準入時,他們確實是在阻撓美國人民所說的他們想要的東西。[2023/6/30 22:09:31]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得:

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

Meta發布語音生成AI Voicebox,支持為元宇宙中的角色生成配音:6月17日消息,Meta發布語音生成AI模型Voicebox,支持從文本中生成語音,能夠根據僅兩秒長的樣本匹配音頻風格,并將文本樣本轉換為另一種語言,在給定單獨的語音樣本的情況下,并能夠以說話者的原始語音朗讀翻譯后的文本內容,目前支持六種語言:英語、法語、德語、西班牙語、波蘭語和葡萄牙語。

Meta表示Voicebox也可以讓元宇宙中的虛擬助手和非玩家角色發出自然的聲音,可以讓視障人士聽到AI用他們的聲音朗讀的朋友的書面信息,為創作者提供新的工具來輕松創建和編輯視頻的音軌等等。[2023/6/17 21:43:39]

與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。

EigenLayer開發商Layr Labs即將完成6400萬美元融資:3月8日消息,據美 SEC 官網公告,以太坊再質押協議 EigenLayer 開發商 Layr Labs 即將完成 6400 萬美元的新一輪融資,目前已籌集近 5600 萬美元。

另據 Crunchbase 數據顯示,Layr Labs 此前已通過三輪融資籌集 1560 萬美元。[2023/3/8 12:49:39]

看一下鏈上細節

1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前,攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名,進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

來源:金色財經

Tags:TERINTERINTIMIFighter ShibaPrinter.FinancecloudintelligencMaxiMine

芝麻開門交易所下載
SET:Kava 10:一場公鏈生態建設示范_kava幣能漲到多少

曾經有人表示,如果以太坊基金會早期不出售其持有的ETH,那么其資金體量將會數百倍于現在。不過,轉念一想,如果以太坊基金會沒有通過不斷出售ETH,將資金用于進行生態建設,那么我們可能也難以經歷ET.

1900/1/1 0:00:00
NEE:AQUANEE將在近期登陸Gate以及BitMart,低位布局的良機_NEER幣

區塊鏈是一個周期性的產業,這個階段進入寒冬是很正常的事情。而投資往往是反人性的,與此對應的是,大部分人會在牛市投項目,估值很高,但其實牛市投資并不是一個很好的選擇;反而在熊市的時候,項目估值會降.

1900/1/1 0:00:00
SAL:代幣分配的變化:項目方正在拋棄只會炒幣的散戶_PUB

更專注一級市場、公募、二級市場潛力幣推薦,項目孵化的探究、暴漲山寨幣,優質幣種的挑選和做到更專業,提供海內外一級市場優質項目----區塊鏈阿生由于Liquifi做的事情.

1900/1/1 0:00:00
ELE:大熊市下逆勢7連漲 SEELE后續行情分析_SEE

昨天剛講完SEELE這波在大熊市下的逆勢上漲,今天SEELE果然不負眾望又迎來了單日漲幅超8%的好成績.

1900/1/1 0:00:00
GAME:GameFi 陷入瓶頸后 3A 游戲會是出路嗎?_Ghospers Game

May2022,SimonDataSource:FootprintAnalytics3AGameDashboard無聊、跑的慢就血本無歸——現在提到GameFi項目就會讓用戶聯想到的兩個感受.

1900/1/1 0:00:00
NFT:迅雷數字藏品平臺非同數藝上新 集藏品免費得館藏臻寶動態空投_ARI

6月10日,迅雷數字藏品平臺非同數藝上新信陽博物館典藏的國家一級文物——博山蓋銅尊系列數字藏品.

1900/1/1 0:00:00
ads