月亮链 月亮链
Ctrl+D收藏月亮链
首页 > OKB > 正文

TER:金色前哨|2000万OP因何被盗 来看看链上细节_Optimism

作者:

时间:1900/1/1 0:00:00

2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。

两周前,Optimism Foundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给 Optimism团队时,发送的是Wintermute在主网上部署了一段时间的Gnosis Safe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制Gnosis Safe多签钱包并不能保证控制EVM兼容链同一地址。

炎币交易所与金色算力云正式达成合作:据官方消息,10月6日,炎币交易所平台与金色云算力正式达成合作,炎币交易所获得金色云算力授权上线IPFS云算力租赁服务,首期开放100T算力。

据了解,炎币交易所是以区块链技术为基础,由创世团队,以太经典+大零币创世团队联合打造的金融服务平台,炎币交易所将打造首个以生态出发的数字交易平台,解决交易所引流难,平台币流通缺乏的问题。平台9月19上线至今注册用户突破20万,日活用户突破1万。

金色云算力是由金色财经推出的算力销售平台,公司与行业领先的矿机厂商合作,为用户提供便捷安全的挖矿服务。基于团队专业性,公司先后获得节点资本、ChainUP Capital百万美元投资。[2020/10/6]

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户(也称为非合约账户),这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。

金色财经合约行情播报 | BTC大涨15%,市场积极情绪激活:据火币BTC永续合约行情显示,截至今日16:00(GMT+8),BTC价格暂报9188美元(+15.50%),20:00(GMT+8)结算资金费率为0.043840%。

昨日下午,BTC放量突破8000美元平台,一路强势上涨,24小时涨幅高达15.50%。根据火币交割合约数据,BTC季度合约成交量大涨2倍,持仓量震荡上升,精英多头占比减少,季度合约开始明显升水。随着整个市场全面大涨,整体情绪被彻底激活。

USDT于火币全球站OTC的报价为7.09元,溢价率为0.55%。USDT保持微幅溢价。[2020/4/30]

EVM地址分为EOA(外部拥有的账户)和CA(合约账户)。合约地址又有两种方式获得:

独家 | 金色财经2月21日矿币数据播报:金色财经报道,据币印矿池数据显示:

主流币挖矿日收益分别为:BTC(¥1.11/T)、ZEC(¥0.50/T)、LTC(¥20.49/G)、BSV(¥1.28/T)、BCH(¥1.15/T)、DASH(¥0.10/G)。

当前热门矿机数据及净收益分别为:芯动T3+(BTC,¥31.42)、芯动A9(ZEC,¥19.18)、蚂蚁L3+(LTC,¥2.35)。[2020/2/21]

CREATE  new_address = hash(sender, nonce)  

CREATE2 new_address = hash(0xFF, sender, salt, bytecode)

分析 | 金色盘面: ETH 或将跌向280美元:金色盘面综合分析:ETH出现明显的资金流出,目前ETH 上跌破 300美元支撑,或将向下考验280美元支撑,请关注价格走势,注意风险控制。[2018/8/18]

与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址和nonce,只要用不同nonce不停碰撞就可以创建和L1层Wintermute钱包地址相同的地址。

1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时,Wintermute还没有意识到他们没有这个地址的控制权。

3、Wintermute Gnosis Safe多签钱包创建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码(https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code)可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前,攻击者将旧的Safe factory部署到Optimism。

然后不同nonce碰撞重复324次触发create函数创建Optimism地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

第135次在Optimism上产生L1层Wintermute多签钱包相同的地址,进而控制了Optimism上的0x4f地址。

正如Kelvin Fichter所说,此事件不是Optimism或Gnosis Safe中任何漏洞的结果,而是源于在多链之前旧版本的Gnosis Safe中做出的(合理的)安全假设。

标签:TEROPTIINTTIMISUTEROPTI币Platonic QuintessenceOptimism

OKB热门资讯
区块链:金色趋势丨市场未狂热 BTC见顶了?_PAI

自今年5月大调整截至目前,BTC资金费率大部分时间都处于低位水平,就算近期价格创历史新高,资金费率也只是小冒头状态,和前期历史顶部相比,远未到市场疯狂阶段.

1900/1/1 0:00:00
BIT:金色趋势丨ETH走强还需时间酝酿_iBCH币

跟随大盘回踩前期颈线,整体多头趋势未变,鉴于目前日线还是死叉向下状态,日线级别的底部结构形成还需时间,周线不有效跌破4000美金耐心持有.

1900/1/1 0:00:00
DEF:金色DeFi日报 | Coinbase NFT平台候补名单出现拥塞已无法成功注册_DeFine

1.DeFi总市值:1366.22亿美元 DeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:41.

1900/1/1 0:00:00
区块链:金色趋势丨ETH或在酝酿底部形态_MOBTC币

金色午报|1月20日午间重要动态一览:7:00-12:00关键词:广东、Terra、国家发展改革委、美国证交会 1.广东政府工作报告:推动数字人民币、国家区块链创新应用等试点落户; 2.

1900/1/1 0:00:00
区块链:金色趋势丨短期调整是为后市主升浪做准备?_BTC

BTC2010-2021年长期走势,下方为RSI指标走势,研究可以发现,历史上每当该指标线从下向上突破水平压制线,后面一段时间BTC均能迎来一波主升浪行情,目前距离10月收线仅仅还有几天时间.

1900/1/1 0:00:00
区块链:区块链技术持续走热 如何改善版权领域?_coinbase股票

作者丨Miriam?Stankovich区块链技术以其相对较低的维护成本、更高的透明度、更少的行政负担和抗欺诈能力得到了众多企业和部门的广泛认可和采用.

1900/1/1 0:00:00