買比特幣 買比特幣
Ctrl+D 買比特幣
ads

INT:2000萬OP因何被盜? 來看看鏈上細節_paint幣詳細資料

Author:

Time:1900/1/1 0:00:00

2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。

簡單概括就是

兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

貝萊德提交比特幣現貨ETF申請后,GBTC上漲超12%:6月20日消息,上周貝萊德提交了比特幣現貨ETF申請后,灰度比特幣信托(GBTC)周五上漲超過12%。此外,根據YCharts的數據,“GBTC折扣”創下月度低點-36.61%,折扣是指股票價格與GBTC持有的比特幣資產凈值(NAV)之間的差額。據悉,灰度的旗艦產品GBTC使投資者能夠交易持有比特幣池的信托股票,每一股都旨在追蹤比特幣的當前價格,讓投資者無需實際購買和持有資產本身就可以投資比特幣。此前MorganCreek創始人稱,貝萊德申請的是一種比特幣可贖回信托,或與GBTC形成競爭。[2023/6/20 21:48:45]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

NFT市場3月份銷售額下降31%:金色財經報道,據Cryptoslam.io報道,NFT 市場正面臨艱難時期,2 月份銷售額下降 1.19 億美元。銷售額從 2 月份的 10.3 億美元下降到 3 月份的 8.8289 億美元。同期,NFT 買家數量和交易數量環比下降 22% 至 29%,3 月份 NFT 的銷售數量環比下降 31.42%。

其中,以太坊區塊鏈占 NFT 總銷售額的 60% 以上(5.3789 億美元)。NFT 收藏中位居第二的區塊鏈是 Solana,占總銷售額的 10.57%,為 9336 萬美元。

緊隨之后的是 Polygon(3616 萬美元)、Immutable X(2882 萬美元)和 Cardano(1008 萬美元)。[2023/4/4 13:43:05]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶,這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

研究:區塊鏈能在商業地產行業中發揮作用:金色財經報道,德勤會計師事務所的研究指出,區塊鏈技術在商業地產(CRE)行業中有六個應用機會,其中包括改善圍繞搜索房產的流程,允許人們圍繞租賃和購買做出更好的決定,簡化現金流管理,實現更明智的決策,透明且相對便宜的產權管理以及實現更高效的融資和支付處理。

研究顯示,區塊鏈技術完全有能力接管50%以上的租賃和銷售流程。德勤指出:“區塊鏈似乎最適用于可動態配置或共同分享的空間,這些空間的租戶數量相對較多,租期較短。”(Cointelegraph)[2022/8/8 12:09:46]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得:

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前,攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名,進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

來源:金色財經

Tags:TERINTINTEROPTIECOTERRApaint幣詳細資料EncointerSYNOPTI

歐易交易所
TEP:STEPN起死回生??幣安火速刪除擁護STEPN推文_STEP

更專注一級市場、公募、二級市場潛力幣推薦,項目孵化的探究、暴漲山寨幣,優質幣種的挑選和做到更專業,提供海內外一級市場優質項目----區塊鏈阿生今日STEPN跌破0.9大關.

1900/1/1 0:00:00
AAVE:幣橙(Bitbcex)研究之保證金的作用_MMF

1.全倉保證金 是指利用所有可用余額來避免強制平倉。任何其他倉位已實現盈利都可以幫助在虧損倉位上增加保證金。請注意,默認情況下所有倉位的最初設置都為“全倉保證金”.

1900/1/1 0:00:00
SDAO:DAO 出現 為什么成立法律實體?_SUB幣

2022年,各個DAO紛紛成立法律實體。先是ENSDAO在開曼群島成立了非營利組織:ENS基金會。接著GitcoinDAO發起了提案,說學習ENS,也在開曼群島成立Gitcoin基金會.

1900/1/1 0:00:00
STE:STEPN 更新經濟模型 有哪些重點信息?_TEP

今日,Web3運動應用STEPN發布公告,對近期社區關心議題進行回應,涉及跨鏈能量共享、Mint鑄造卷軸、Mint成本、鞋子合成四個維度.

1900/1/1 0:00:00
LASH:詳解MEV的運作方式:有多黑暗?以太坊合并對其有何影響?_HBO

摘要: 最大可提取價值是礦工通過對區塊中的交易進行排序而獲取的利潤。DeFi的智能合約系統利用低效優勢,提供了多種收入來源。套利是鏈上獲利最常見的方式.

1900/1/1 0:00:00
UNI:6.11反彈力度不足 后市將繼續破位新低_lightningbitcoin

今日熱點 美國運通將和Abra合作提供消費賺取加密貨幣金色財經消息,在Consensus2022大會上,信用卡巨頭美國運通表示將與加密資產管理公司Abra合作提供加密獎勵.

1900/1/1 0:00:00
ads