2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。
简单概括就是
两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。
金色财经挖矿数据播报 | BTC今日全网算力下降2.11%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力134.006EH/s,挖矿难度19.16T,目前区块高度660836,理论收益0.00000714/T/天。
ETH全网算力285.962TH/s,挖矿难度3579.04T,目前区块高度11428955,理论收益0.00617788/100MH/天。
BSV全网算力1.151EH/s,挖矿难度0.16T,目前区块高度665066,理论收益0.00078208/T/天。[2020/12/11 14:53:30]
以太坊开发者KelvinFichter解释Wintermute被攻击原因
金色晨讯 | 9月16日隔夜重要动态一览:21:00-7:00关键词:美国、兴业银行、SEC、CFTC
1. 美国48个州将统一监管框架,或简化加密公司合规工作;
2. 美国上市公司MicroStrategy再次购买1.75亿美元BTC;
3. 法国兴业银行选择Tezos进行CBDC试验;
4. SEC专员:SEC对Unikrn ICO的执法行动或扼杀创新;
5. 中国工程院院士:区块链等为构建自然资源调查监测体系提供技术支撑
6. CFTC恢复Tassat Derivatives的无行动豁免;
7. Tether在波场网络销毁10亿枚USDT;
8. 以太坊侧链扩容方案MaticNetwork集成稳定币Dai;
9. Pantera Capital首席执行官:通货膨胀将推高比特币和其他加密资产价格。[2020/9/16]
用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
金色晨讯 | 泰国监管机构或将放宽ICO规则 美国欲将加密货币排除在SEC的证券定义之外:1.泰国监管机构或将放宽ICO规则。
2.《区块链100问》位列网易云课堂2018年最受欢迎免费课榜首。
3.美国国会议员欲将加密货币排除在SEC的证券定义之外。
4.美国洲际交易所计划推出加密支付的期货合约。
5.长沙政府发布《关于加快区块链产业发展的意见》。
6.金色财经荣获2018年度数字经济咨询服务影响力奖 。
7.韩国科技部:明年区块链公共示范项目将扩大到今年的2倍。
8.日本金融厅公布年度活动报告书 首提虚拟货币相关事件。
9.委内瑞拉成为全球最大的加密货币手机市场。[2018/12/21]
EVM地址分为EOA和CA。合约地址又有两种方式获得:
金色财经现场报道 九鼎区块链实验室创始人孙建:未来将是法币和数字货币的竞争:九鼎区块链实验室创始人孙建在第三届中国股权转让论坛暨上表示,金融行业一直存在着矛盾,在过去,金融体系内部分为改革派和保守派,当前是中老年和中青年的对抗,未来,将会是法币和数字货币的竞争。[2018/4/13]
CREATE?new_address=hash(sender,nonce)?
CREATE2new_address=hash(0xFF,sender,salt,bytecode)
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。
看一下链上细节
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、WintermuteGnosisSafe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safefactory部署到Optimism。
并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。