2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。
简单概括就是
两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。
USDC与DAI双双回升至0.98美元上方:金色财经报道,CoinGecko数据显示,USDC价格已回升至0.98美元上方,目前报0.987856美元。DAI价格也已回升至0.98美元上方,目前报0.987856美元。
金色财经此前报道,美联储宣布新的紧急银行定期融资计划,SVB硅谷银行的储户周一将可以动用所有资金。[2023/3/13 12:59:24]
以太坊开发者KelvinFichter解释Wintermute被攻击原因
用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
调查:女性更喜欢进行长期加密投资,并对人工智能相关项目感兴趣:金色财经报道,KuCoin在2023年2月24日至3月3日期间通过KuCoin的社区和社交媒体对577名加密投资者(包括360名男性和217名女性)进行了调查,得出以下结论:
1. 女性往往是加密货币持有者,并进行长期投资;
2. 女性对加密货币投资更加谨慎,但信心不足;
3. 38%的女性加密投资者对人工智能相关的加密项目感兴趣;
4. 女性倾向于自我激励,但很少谈论加密货币。女性开始围绕加密货币展开对话是很重要的;
5. 超过三分之一的人乐于分享投资技巧,以支持女性在加密领域的发展。近40%的女性加密投资者期待在加密领域为女性提供更多的工作机会和故事讲述。(Business Wire)[2023/3/11 12:55:17]
EVM地址分为EOA和CA。合约地址又有两种方式获得:
BNB Chain投资总监:经历熊市和“迷你牛市”,我们正处于人人都在建设的阶段:2月12日消息,BNB Chain投资总监Gwendolyn Regina在接受采访时表示,尽管过去一年加密市场动荡不安,但BNB的投资策略着眼于长远,主要不受日常市场事件的影响。“我们的投资理念没有变,但有时也会改变。我们都知道区块链和加密货币的发展速度非常快,所以我们在某些领域更加精确,但基本上来说它并没有改变。总而言之,经历了熊市和‘迷你牛市’,我们正处于每个人都在建设的阶段。我们希望在BNB Chain上启用更多功能。”
Regina补充说,BNB Chain上的Web3游戏也“通过稳健性和更便宜的费用实现有机增长”,但区块链团队现在正在该领域“加倍努力”,以鼓励更多游戏玩家和开发者在其链上玩游戏和构建游戏。Regina表示,在其100万日活跃用户中,约有40%是游戏玩家。(Techcrunch)[2023/2/12 12:01:40]
CREATE?new_address=hash(sender,nonce)?
互操作性协议LayerZero和链游DeFi Kingdoms共同上线公链Klaytn主网:据官方消息,互操作性协议LayerZero和链游DeFi Kingdoms宣布共同上线韩国互联网巨头Kakao旗下公链Klaytn主网。
此前DeFi Kingdoms曾于8月份表示将完全脱离Harmony,并将在以元宇宙为重点的区块链Klaytn上推出其名为Serendale的游戏部分。[2022/12/8 21:30:48]
CREATE2new_address=hash(0xFF,sender,salt,bytecode)
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。
看一下链上细节
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、WintermuteGnosisSafe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safefactory部署到Optimism。
并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。
来源:金色财经
标签:TERINTERINTWINCardstarterInterzoneBintex FuturesWinter Dog
摘要:最大可提取价值是矿工通过对区块中的交易进行排序而获取的利润。DeFi的智能合约系统利用低效优势,提供了多种收入来源。套利是链上获利最常见的方式.
1900/1/1 0:00:00更专注一级市场、公募、二级市场潜力币推荐,项目孵化的探究、暴涨山寨币,优质币种的挑选和做到更专业,提供海内外一级市场优质项目----区块链阿生在过去的两年里.
1900/1/1 0:00:00随着BTC/USD创下2020年12月以来的最低周收盘价,紧接着以太坊也开启暴跌之路。紧接着到6月13日的一夜亏损意味着最大的加密货币现在正逐渐接近5月以来的10个月低点.
1900/1/1 0:00:006.10比特币行情分析及操作策略 “这世上没有无缘无故的相聚,也没有无缘无故的离别。你们会渐行渐远,是因为你们都活成了彼此不理解的样子.
1900/1/1 0:00:00元宇宙的概念早在20世纪80年代就出现了,但直到最近几年我们才看到成百上千的项目出现在这个领域。我们正在经历的是逐渐游戏化的世界,但实际的整合和参与能力有限.
1900/1/1 0:00:00导演第713篇原创每日行情分析2022.6.13?第一部分市场情绪? 第二部分图表结构01、大饼:? DeGods发布“Facebook怀旧风格”新版项目路线图:金色财经报道.
1900/1/1 0:00:00
月亮链