2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。
简单概括就是
两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。
马斯克财富缩水2000亿美元破吉尼斯世界纪录:1月10日消息,据吉尼斯世界纪录官网,推特及特斯拉首席执行官马斯克已正式打破历史上最大个人财产损失世界纪录。福布斯估计,自2021年11月以来,马斯克已经损失了大约1820亿美元,尽管其他消息来源表明实际上可能接近2000亿美元。而他的资产也从3200亿美元降至1380亿美元。虽然确切数字几乎??无法确定,但马斯克的总损失远远超过日本科技投资者孙正义在2000年创下的586亿美元的纪录。[2023/1/10 11:04:14]
以太坊开发者KelvinFichter解释Wintermute被攻击原因
土耳其国有银行预计将于周一将贷款利率下调约200个基点:10月25日消息,三位知情人士透露,在土耳其央行上周出人意料地大幅降息200个基点后,土耳其三大国有银行Ziraat Bank、Halkbank和Vakif Bank预计将于周一跟随央行的脚步,将企业、个人、抵押贷款和其他贷款利率下调约200个基点。尽管贷款成本的大幅下降可能会帮助一些企业和消费者,但许多分析师表示,这也有加剧通胀和里拉贬值的风险,并可能很快迫使央行逆转路线,再次加息。(金十)[2021/10/25 20:54:06]
用户通常假设他们可以在以太坊问的任何帐户也可以在其他基于EVM的链问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
动态 | 区块链公益组织在行动,72000套物资已在运输途中:1月24日,一群区块链行业从业者成立了“区块链公益组织”,发起向武汉及周边城市捐助医疗物资及食品等区块链公益活动。该组织的捐赠方式是usdt或物资形式;截至1月29日,该公益组织已收到将近百人捐赠的63628.845704usdt及价值16050元人民币的医疗物资
据悉该公益组织目前用捐赠款所采购的72000套医用物资、6500份食品和233套消液已经在运输途中,将陆续抵达武汉、黄冈、孝感、罗田、荆州、钟祥、襄阳等县市的23家医院和团队手里。
目前火币公益和币安慈善基金会均已参加该“区块链公益组织”进行的1:1配捐计划。
该公益组织有超过80位海内外志愿者自愿自发地辛勤工作,并已核实湖北省内有93家医院急需15类、33万套医疗物资,呼吁大家在这个寒冬一起守望相助![2020/1/30]
EVM地址分为EOA和CA。合约地址又有两种方式获得:
CREATEnew_address=hash(sender,nonce)
CREATE2new_address=hash(0xFF,sender,salt,bytecode)
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。
看一下链上细节
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、WintermuteGnosisSafe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safefactory部署到Optimism。
并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。