月亮链 月亮链
Ctrl+D收藏月亮链

TER:2000万OP因何被盗? 来看看链上细节_POINT价格

作者:

时间:1900/1/1 0:00:00

2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。

简单概括就是

两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。

澳大利亚政府建议遭受网络攻击后禁止支付加密货币:金色财经报道,在一家当地企业遭受大规模数据泄露和随后的赎金要求之后,澳大利亚政府被迫禁止支付网络赎金,通常要求以加密货币形式支付。

澳大利亚金融机构 Latitude Financial 于 3 月 16 日首次宣布受到网络攻击,并于 4 月 11 日提供了更新,表明它收到了拒绝支付的赎金要求:“根据网络犯罪专家的建议,Latitude 坚信支付赎金将对我们的客户不利,并通过鼓励进一步的犯罪攻击对更广泛的社区造成伤害。”

这次攻击导致大约 790 万个澳大利亚和新西兰驾照号码被盗,此外还有 610 万个客户记录、53,000 个护照号码和 100 份客户财务报表。

澳大利亚政府的主要网络安全机构澳大利亚网络安全中心 (ACSC) 目前建议勒索软件攻击的受害者永远不要支付赎金,称不能保证信息会被退回而不是在网上出售。[2023/4/12 13:58:55]

以太坊开发者KelvinFichter解释Wintermute被攻击原因

钻石代币化公司Diamond Standard完成3000万美元融资:9月14日消息,钻石代币化公司Diamond Standard完成3000万美元A轮融资,Left Lane与Horizo??n Kinetics领投。本轮融资将用于扩大生产能力并加速其代币化产品的分销。Diamond Standard此前已在百慕大获得数字资产发行、出售和赎回的资质,可以为散户和机构投资者提供以钻石为底层资产的,基于以太坊发行的代币。[2022/9/14 13:29:48]

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。

Cosmos生态智能合约公链Juno Network 宣布上线Juno 8.0.0版本:据官方消息,Cosmos生态智能合约公链Juno Network在推特上表示,Juno 8.0.0版本现已上线。支持ICA(链间帐户)的升级在经历一些小问题后成功完成。[2022/7/8 2:00:23]

EVM地址分为EOA和CA。合约地址又有两种方式获得:

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。

看一下链上细节

1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时,Wintermute还没有意识到他们没有这个地址的控制权。

3、WintermuteGnosisSafe多签钱包创建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前,攻击者将旧的Safefactory部署到Optimism。

并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。

来源:金色财经

标签:TERINTINTERMUTEInterValuePOINT价格Encointer NetworkMalamute Finance

比特币交易所热门资讯
区块链:创宇区块链|无聊猿项目“又 双 叒 叕” 遭受钓鱼攻击 网络钓鱼究竟是何方神圣_EDGE

前言北京时间2022年6月5日,知道创宇区块链安全实验室?监测到著名NFT项目的Discord社群再次遭受了网络钓鱼攻击,造成约200枚以太币的损失.

1900/1/1 0:00:00
STAR:一分钟理清 STARKs、StarkEx、StarkNet 区别与联系_STARK币

STARKs在STARK方案中,只需要生成一份证明,计算结果就可以在简单几步内得到验证。?有了STARKs,较大的计算可以在链下进行,减少了区块链上验证所需的计算量.

1900/1/1 0:00:00
NFT:注意力经济是什么?NFT 在其中发挥怎样的作用?_NFTS

我们都只是在寻找自己的部落,像NFT这样的商业工具只是让发现和传递部落内信号的过程更容易。我们曾经在一个交易经济中运作。我们以商品或服务为交换条件转移财富、文化和思想.

1900/1/1 0:00:00
USD:主流币都缺乏上涨动力、那么热门币呢?ETH、BNB、ADA、SOL、AVAX_FIN

比特币和山寨币正在失去看涨势头,并且在上方阻力处持续抛售表明当前的整合远未结束。根据链上的数据,比特币继续在与鲸鱼增加区间内交易Glassnode6月6日的一份报告称,长期持有者已经实现亏损.

1900/1/1 0:00:00
PICO:借助元宇宙的浪潮 VR 行业重新走向新风口_BASE

AR/VR设备及其应用场景距离普通消费者的生活是越来越近了,这里的AR是增强现实、VR是虚拟现实,例如我们戴上VR头显,在家里就可以与朋友玩VR游戏.

1900/1/1 0:00:00
元宇宙:本扎耶德集团与Caduceus合作打造数字孪生城市_CAD Coin

本文转载并译自TheBlock 本扎耶德已与Caduceus建立合作伙伴关系,为元宇宙带来真正的城市体验.

1900/1/1 0:00:00