2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。
两周前,Optimism Foundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给 Optimism团队时,发送的是Wintermute在主网上部署了一段时间的Gnosis Safe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制Gnosis Safe多签钱包并不能保证控制EVM兼容链同一地址。
金色财经挖矿数据播报 | BSV今日全网算力上涨6.18%:金色财经报道,据蜘蛛矿池数据显示:
ETH全网算力182.763TH/s,挖矿难度2274.61T,目前区块高度10132121,理论收益0.00817415/100MH/天。
BTC全网算力91.212EH/s,挖矿难度15.14T,目前区块高度631602,理论收益0.00000909/T/天。
BSV全网算力2.045EH/s,挖矿难度0.29T,目前区块高度636404,理论收益0.00043999/T/天。
BCH全网算力2.567EH/s,挖矿难度0.36T,目前区块高度636605,理论收益0.00035057/T/天。[2020/5/25]
用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户(也称为非合约账户),这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
金色午报 | 2月13日午间重要动态一览:7:00-12:00关键词:人民网、Voice、PlusToken、美国
1. 人民网:区块链技术助力公益慈善更透明;
2. Voice测试版将于明日上线 官方发邮件提醒注意事项;
3. PlusToken涉案比特币已进入小额比特币混淆阶段;
4. Coinbase首席执行官吐糟传统汇款两度失败 并称加密有机会使事情变得更好;
5. 英国FCA提醒交易员警惕涉及加密业务的ATFX克隆公司;
6. 美国国税局拒绝澄清其一部分加密指南没有约束力和权威性
7. 火币科技高开9.29%领涨区块链板块;
8. 比特币尚未见顶 交易所的BTC存量或预示进一步上涨;
9. BTC现报10383美元,日内涨幅0.65%,主流币普涨,前十主流货币中XRP涨幅9.81%居首位。[2020/2/13]
EVM地址分为EOA(外部拥有的账户)和CA(合约账户)。合约地址又有两种方式获得:
金色晨讯 | 微众银行决定开源区块链等应用 Bitmarket交易所共同所有人遭击身亡:1.巴西城市接受比特币支付公共交通费用。
2.著名投资人比尔·米勒的对冲基金在2019年上半年增长了46%,部分原因是投资比特币。
3.微众银行决定开源AI、区块链以及一系列金融级应用。
4.HT锁仓功能上线两日已锁仓超过4000万枚。
5.工商银行“线上供应链”产品应用区块链计算实现全链条授信融资。
6.美国防部高级研究项目局正在测试区块链协议 建立去中心化的信息通道。
7.最近宣布倒闭的加密货币交易所Bitmarket共同所有人Tobias Niemiro遭击身亡,正在调查此案。[2019/7/29]
CREATE new_address = hash(sender, nonce)
金色晨讯 | SEC推迟对VanEck比特币EFT做出决定:1.区块链联盟UP Alliance将推出欧元稳定币
2.奥地利最大能源供应商将推出DLT电动汽车充电站
3.加拿大石油公司利用废弃天然气为挖掘BTC提供动力
4.中原地产与微软香港开创香港首个二手置业区块链跨界平台
5.济南先行区鼓励支持区块链等技术推广应用,最高给予300万奖励
6.SEC推迟对VanEck比特币EFT做出决定
7.远光软件与国网电子商务有限公司将共同研究区块链等技术
8.中信银行重庆分行党委书记:通过结合区块链等技术打造核心竞争力
9.中国版权保护中心主任:DCI体系将对区块链等技术进行体系化集成应用[2019/3/30]
CREATE2 new_address = hash(0xFF, sender, salt, bytecode)
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址和nonce,只要用不同nonce不停碰撞就可以创建和L1层Wintermute钱包地址相同的地址。
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、Wintermute Gnosis Safe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码(https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code)可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safe factory部署到Optimism。
然后不同nonce碰撞重复324次触发create函数创建Optimism地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
第135次在Optimism上产生L1层Wintermute多签钱包相同的地址,进而控制了Optimism上的0x4f地址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。