2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。
两周前,Optimism Foundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给 Optimism团队时,发送的是Wintermute在主网上部署了一段时间的Gnosis Safe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制Gnosis Safe多签钱包并不能保证控制EVM兼容链同一地址。
金色午报 | 7月5日午间重要动态一览:7:00-12:00关键词:浙江、CBDC、Visa、Compound治理提案、Maker
1. 浙江省区块链专业标准化技术委员会正式成立。
2. Compound治理提案012未通过,成为首个被社区否定的提案。
3. Visa加密货币负责人:CBDC是未来十年货币和支付领域最重要的趋势之一。
4. HyperChain Capital首席执行官:DeFi领域有巨大的增长机会。
5. 数据:智能合约中的LINK供应量比例刷新两年高点。
6. 腾讯云区块链总经理:区块链信任机制将使数据价值发挥最大化。
7. BSN全国首个省级主干网络已启动。
8. 分析:比特币与股票市场的相关性出现打破迹象。
9. Maker 24小时涨超6.98%,重返DeFi项目市值首位。[2020/7/5]
用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户(也称为非合约账户),这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
金色财经行情播报 | BTC加速下跌,局部空方占优:据火币行情显示,今日上午BTC加速下跌,最低探至9234.46USDT,价格处于此前6月11日下跌后重要支撑位。日线图K线运行在均线三线下方,MA5构成直接打压,空方优势明显。4小时图9400USDT平台破位,局部收跌4根K线,不排除多头有反击动作,但上方压力已越来越大。截至10:00,火币平台的主流币的具体表现如下。[2020/6/15]
EVM地址分为EOA(外部拥有的账户)和CA(合约账户)。合约地址又有两种方式获得:
CREATE new_address = hash(sender, nonce)
独家 | 金色财经2月26日挖矿收益数据播报:金色财经报道,据印比特数据显示,按照BTC参考价格64800元、电价0.38元/kWh计算,当前在售主流BTC矿机的市场价格及回本周期为:神马M20S-68T(全新现货12200元,285天回本)、芯动T3+-57T(全新现货9500元,330天回本)、阿瓦隆1066-50T(全新现货6100元,252天回本)、蚂蚁S17+-67T(3月份期货12800元,272天回本)。[2020/2/26]
CREATE2 new_address = hash(0xFF, sender, salt, bytecode)
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址和nonce,只要用不同nonce不停碰撞就可以创建和L1层Wintermute钱包地址相同的地址。
金色财经现场报道 孙健:投资机构面临优质项目时已经没有了话语权:金色财经现场报道,在火讯琅琊榜观火“第2期线下见面会”上,火讯琅琊榜阁主孙健指出:我们现在自己就是创业者,是一个创立一年多的投资机构。面临优质项目的时候,投资机构已经没有话语权了,因为你与项目接触的时间非常少,在一周的时间内,要将竞调等事情都做完。在传统投资领域,则需要四个月以上的时间。[2018/6/2]
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、Wintermute Gnosis Safe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码(https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code)可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safe factory部署到Optimism。
然后不同nonce碰撞重复324次触发create函数创建Optimism地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
第135次在Optimism上产生L1层Wintermute多签钱包相同的地址,进而控制了Optimism上的0x4f地址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。