月亮链 月亮链
Ctrl+D收藏月亮链
首页 > TRX > 正文

TER:金色前哨|2000万OP因何被盗 来看看链上细节_Simian Finance

作者:

时间:1900/1/1 0:00:00

2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。

简单概括就是

两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。

金色晚报 | 10月29日晚间重要动态一览:12:00-21:00关键词:伊朗、富达数字资产、暹罗商业银行、波卡社区、Ripple

1. 伊朗修改法律将加密货币重新纳入央行进口融资机制。

2. 富达数字资产将加密托管服务扩展到亚洲地区。

3. 暹罗商业银行旗下风投SCB 10X涉足DeFi领域。

4. 波卡社区正在讨论如何限制验证者大幅更改佣金。

5. 周小川:数字人民币更重视改进国内零售支付系统。

6. BitMEX再发推督促用户进行KYC验证。

7. SBI Holdings CEO证实Ripple可能会迁往日本。

8. 陈纯:我国区块链技术、应用、产业监管进入新历史时期。

9. 釜山银行推出基于区块链的“数字凭证”服务。[2020/10/29]

以太坊开发者KelvinFichter解释Wintermute被攻击原因

金色圆桌 中高会执行理事长朱涛:创新有待包容,投资需归理性:在金色财经百人圆桌EOS系列问题上,对于“最近,与EOS相关的系列消息好坏参半,有人力挺、有diss,您对此持有何种看法”的问题,中高会区块链产业联盟执行理事长朱涛表示:科技工作者也是真理守夜者,“经典与显眼,只差一步”!每项科学技术由论文到专利,由专利到样品,由样品到产品,都要经历很多不确定与波折。EOS作为区块链技术中的“弄潮儿”,我们应该给予一定的包容与激励。但同时也要理性看到,脱离实际技术发展规律,没有一定时间沉淀、严谨的科研步骤和实验室完善的检测手段,任何一项新技术都会出现发展中的问题。

投或不投,EOS都是一项技术,就在那里,骂与不骂,EOS都是一项技术,就在那里。冷静想想是中性的EOS出了问题,还是当初溺爱恐怕挤不上车的人“泡沫”期许,被现实不按科研规矩出牌的骨感现实刺破的“疼痛”!EOS作为技术还会有人去接过来继续创新,那么大家应该做点什么呢?仁者见仁,智者见智吧。创新有待包容,投资需归理性![2018/6/20]

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。

金色财经现场报道 Higgs Block集团CEO陈庆:区块链与金融行业结合将迎来成倍增长:金色财经现场报道,在2018东京纷智峰会上,进行以《数字身份和数字资产网络3.0时代》为主题的圆桌,陈庆指出:区块链潜力很大,一旦它与金融行业相结合,就将迎来双倍甚至三倍的增长。我进入这个行业之前,觉得行业难度很高,要想在学习和教育方面迈出第一步,就需要进行交流。我们希望能不断扩大我们的规模,并与传统金融行业相联系,同时吸引更多人加入我们,共同形成一个团结的社群。[2018/5/22]

EVM地址分为EOA和CA。合约地址又有两种方式获得:

CREATE?new_address=hash(sender,nonce)?

金色财经现场报道 金色财经记者在2018Coindesk共识大会现场参访BIGCHAIN CB展位:金色财经现场报道,2018Coindesk共识大会在纽约正式开幕,此次峰会规模空前,金色财经记者在峰会现场参访了BIGCHAIN CB展位。金色财经记者了解到,BIGCHAIN CB是一个分散的数据存储平台,如今的大多数知识产权都在互联网上,内容很容易被复制,通过该存储平台,所有的利益相关者都可以对作品的归属和来源进行区分。[2018/5/14]

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。

看一下链上细节

1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时,Wintermute还没有意识到他们没有这个地址的控制权。

3、WintermuteGnosisSafe多签钱包创建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前,攻击者将旧的Safefactory部署到Optimism。

并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。

标签:TERINTERINTIMITER价格Encointer价格INTX价格Simian Finance

TRX热门资讯
NFT:美妆行业如何进军元宇宙?_Fire Lotto

长久以来,美妆行业为客户提供以亲近肌肤和治疗为主的感官体验,这个行业正在被改造成为一个虚拟世界,而在这个虚拟世界中用户无法感受到、闻到或者真正触摸到自己面前的东西,这一切听起来似乎有些疯狂.

1900/1/1 0:00:00
WEB:产品经理的 Web3 转型指南_web3.0币种有哪些

Web3的产品运营有何不同、投身Web3的利与弊、如何破壁以及如何成功问:我做PM已经好几年了,目前正在考虑进入Web3.

1900/1/1 0:00:00
DAO:加密精英的傲慢: 深度批判 DAO 的七宗罪_加密货币

原标题:《加密精英的傲慢:对DAO的深层批判/论DAO的七宗罪/DAOs微观权力结构》我们对DAO的真实意图DAO的基础定义DAO,一种依托于区块链技术的去中心化自治组织.

1900/1/1 0:00:00
NFT:2022已快过半 音乐数字藏品将会迎来起飞吗_EMO

当前国内数字藏品市场发展火热,各平台持续发新,市场不断涌现大量数字藏品。从传统文化到二次元,从体育到时尚,从新闻到公益,数字藏品内容广泛,而在这些种类繁多的数字藏品市场中,有一类数字藏品似乎正在.

1900/1/1 0:00:00
稳定币:美联储说了什么?再来两次加息50个基点 下半年甚至可能结束加息_加密货币行情网站

美东时间25日周三公布的会议纪要显示,本月初的美联储货币政策会议上,联储决策者强调需要为遏制通胀迅速加息,可能超出市场预期,认为需要今年6月和7月的最近两次会议都加息50个基点.

1900/1/1 0:00:00
区块链:金色观察|设计一个不可交易代币有用吗?_DomRaider

以太坊上的代币都是可转移、可交易的,那设计一个不可交易的代币,有用吗?半个月前,Vitalik提出了一个灵魂代币,这个灵魂代币的属性也是和这个不可交易代币有异曲同工之处.

1900/1/1 0:00:00