買比特幣 買比特幣
Ctrl+D 買比特幣
ads

TER:2000萬OP因何被盜? 來看看鏈上細節_OPTI

Author:

Time:1900/1/1 0:00:00

2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。

簡單概括就是

兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

公鏈Waves總鎖倉近一個月增漲超200%:金色財經消息,據DefiLlama數據顯示,公鏈Waves總鎖倉額達到55億美元,近一個月增漲205%。[2022/4/1 14:30:21]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

用戶通常假設他們可以在以太坊問的任何帳戶也可以在其他基于EVM的鏈問。對于外部擁有的賬戶,這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

EVM地址分為EOA和CA。合約地址又有兩種方式獲得:

區塊鏈數據分析公司Elementus通過A輪融資籌集1200萬美元:金色財經報道,與Palantir有聯系的區塊鏈數據分析公司Elementus已在A輪融資中籌集了1200萬美元。這些資金將有助于推進其機構級智能平臺。該輪融資由Velvet Sea Ventures領投,Alameda Research、BlockFi、Pomp Investments、Lightspeed、Gemini Frontier Fund、Blockchain.com和Avon Ventures跟投。據悉,Elementus為政府機構、金融機構、研究人員和投資者提供區塊鏈合規性和數據分析解決方案。[2021/10/29 21:06:36]

CREATEnew_address=hash(sender,nonce)

動態 | 119個地址持有約64%的USDT 平均每個地址有2200萬美元:intotheblock數據顯示,平均每個USDT代幣被持有21.2天,這表明社區的很大一部分人仍然持有USDT代幣;同時,市場中大約119個地址持有的USDT占流通總量的64%。這個指標表明,盡管是分散管理,但在這119個地址持有USDT仍然比較集中,這些地址估計平均擁有USDT價值約2200萬美元。(AMBCrypto)[2019/12/14]

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前,攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名,進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

Tags:TERINTINTEROPTIEnterDAOSHINTAMAEncointer價格Pepe Optimus

比特幣價格
TFL:如何在BitFlix進行BTC、ETH更改125杠桿倍數_比特幣實時行情走勢價格情況

尊敬的BitFlix全球用戶:您好!BitFlix合約可選擇1~125倍杠桿,您可以通過以下方式自行選擇杠桿倍數: Web端 1:打開bitflix.me官網并登錄央行回應非指定機構如何參與數字.

1900/1/1 0:00:00
ETH:摩根士丹利報告:目前加密市場低迷期間ETH表現不及BTC,類似2018年熊市_BTC

6月14日消息,摩根士丹利周一在一份報告中表示,在目前的市場低迷期間,ETH的表現不及BTC,就像2018年加密熊市期間一樣.

1900/1/1 0:00:00
GLO:BKEX 關于ETP專區FLM3S、LINK5L、CEL3L等20種標的進行份額合并的公告_MeetPle

尊敬的用戶:?? 由于ETP專區部分標的觸發了BKEXETP產品份額合并機制。BKEX將在2022年6月13日15:00對ETP專區部分標的進行合并操作,詳情如下:合并后新份額的名稱、簡稱、交易.

1900/1/1 0:00:00
GREEN:2022/6/15 【五月五 慶端午】天天紅包雨_The Midget’s Secret

>>><<< 活動五:天天紅包雨 活動方式: 活動期間每天抽出10位有完成合約交易的用戶隨機空投贈金送8、18、38、68、88USDT,周一至周五不限幣種.

1900/1/1 0:00:00
FTC:劉乾釗:以太新低大餅不動市場短暫分化,看反彈支撐得失定方向_Space Soldier

周五的行情走低的比較有意思,相對來說大餅和以太的走勢有些明顯的差別出現,那就是最終以太跌破的前面低點刷新了近期的歷史新低,但是大餅有沒有跟隨,作為直觀的表現來看就是以太超跌而大餅穩住了陣腳.

1900/1/1 0:00:00
ICA:歐盟財政專員:加快其加密資產監管框架的通過_MIC

金色財經報道,歐盟金融服務專員MaireadMcGuinness周二在經濟委員會結構化對話的開幕詞中表示,鼓勵歐盟立法者尋求妥協,并加快其加密資產監管框架的通過.

1900/1/1 0:00:00
ads