2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。
簡單概括就是
兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。
這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。
HashKey PRO將為預注冊的用戶贈送6.1個HSK積分:6月2日消息,HashKey Group官網信息顯示,其旗下合規交易平臺HashKey PRO將為每個預注冊的用戶贈送6.1個HSK積分。用戶必須使用其真實信息進行注冊。用于注冊該程序的電子郵件地址應與用戶未來HashKeyPRO的注冊電子郵件地址相匹配,以便獲得獎勵。用戶可以通過完成hello HashKey頁面上顯示的任務來參與活動,包括VA知識練習和風險評估測試等。營銷活動條款及細則顯示,該活動時間為2023年6月1日至6月14日。HashKey PRO目前只接受香港證券及期貨條例所定義的專業投資者。[2023/6/2 11:55:16]
以太坊開發者KelvinFichter解釋Wintermute被攻擊原因
全鏈錢包項目Everywhere Finance啟動面向STG持有者空投提案的投票:2月5日消息,由前SushiSwap核心成員、前LayerZero和Stargate貢獻者Na?m Boubziz創立的全鏈錢包項目Everywhere Finance啟動面向STG持有者空投提案的投票。
該提案包含三個選項:向STG和veSTG持有者平均分配、分配比例分別為40%和60%以及分配比例分別為25%和75%。
此外,該提案顯示,空投將于3月29日進行,快照日期將在空投當天公布,且空投僅可通過Reunit錢包領取。[2023/2/5 11:48:36]
用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶,這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。
以太坊L2網絡總鎖倉量達到59.7億美元 近7日漲幅20.28%:金色財經消息,L2BEAT數據顯示,截至目前,以太坊Layer2上總鎖倉量為59.7億美元。近7日漲幅20.28%,其中鎖倉量最高的為擴容方案Arbitrum,約28.4億美元,占比47.67%。其次是Optimism,鎖倉量19.1億美元,占比32.43%。dYdX占據第三,鎖倉量5.22億美元,占比9.22%。[2022/8/11 12:16:39]
EVM地址分為EOA和CA。合約地址又有兩種方式獲得:
CREATE?new_address=hash(sender,nonce)?
派盾:StepUp Games代幣STP發生Rug Pull:6月20日消息,據派盾監測顯示,Web3社交游戲應用StepUp Games代幣STP發生Rug Pull,代幣價格下跌84%,部署者鑄造大量STP并賣出。[2022/6/20 4:40:31]
CREATE2new_address=hash(0xFF,sender,salt,bytecode)
與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。
看一下鏈上細節
1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。
直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。
3、WintermuteGnosisSafe多簽錢包創建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。
多簽錢包地址即為0x4f。
4、4天前,攻擊者將舊的Safefactory部署到Optimism。
并開始重復觸發create函數以在L2上創建多重簽名,進而控制了Optimism上的0x4f地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
正如KelvinFichter所說,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。
來源:金色財經
L2代幣正走在一條大大增加效用的道路上,并變得高度增值。原文標題:《Bankless:如何預測L2代幣的價值》投資是一項預測工作.
1900/1/1 0:00:00據最新消息,SUN.io已于6月7日推出新的2pool(USDT/USDD)礦池,支持USDT、USDD之間的兌換。與此同時,現有的2pool更名為“Old2pool”.
1900/1/1 0:00:00今天link的消息吸引了我的注意,大概意思要在今年內推出StakingV0.1版本,也就是質押來賺利息,今年的好事都趕上一塊了呀,以太坊三季度尾巴和四季度的開始,而link也迎來了很重要的一年.
1900/1/1 0:00:00活動信息介紹 一、活動方式 活動時間:2022年6月14日由于疫情原因,本次峰會分采取線上直播的方式進行Aave即將開啟“使用金庫200萬枚aUSDT購買500萬枚aCRV”提案投票:8月8日消.
1900/1/1 0:00:00去中心化預言機Chainlink在今(8)日稍早宣告Chainlink2.0的起步將從引入質押(Staking)機制開始,為項目帶來新的加密經濟安全層,其獎勵和懲罰機制能進一步激勵網絡正常運行.
1900/1/1 0:00:00本文梳理自GnosisSafe官方文檔,BlockBeats對其翻譯整理如下:??在過去的4年里,多重簽名錢包GnosisSafe的發展已經到達了全新的高度.
1900/1/1 0:00:00