比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 萊特幣 > Info

2000萬OP因何被盜? 來看看鏈上細節_INT

Author:

Time:1900/1/1 0:00:00

2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。

簡單概括就是

兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

Messari:加密行業2022上半年融資交易近1200筆,總金額超300億美元:8月5日消息,加密分析公司Messari和Dove Metrics最新報告數據顯示,2022年上半年,CeFi、DeFi、NFT和加密基礎設施等領域已通過1199筆融資交易募集到總計303億美元資金,超過2021年全年總和。

超過三分之一的募集資金(約102億美元)進入了CeFi領域,基礎設施和NFT領域也獲得了大量投資,但DeFi領域只吸引了18億美元資金。(Cointelegraph)[2022/8/5 12:04:18]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

ETH短線突破200美元:火幣全球站數據顯示,ETH短線持續反彈,現突破200美元關口,現報201.74美元,日內漲幅為2.21%。行情波動較大,請做好風險控制。[2020/4/29]

用戶通常假設他們可以在以太坊問的任何帳戶也可以在其他基于EVM的鏈問。對于外部擁有的賬戶,這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

EVM地址分為EOA和CA。合約地址又有兩種方式獲得:

CREATEnew_address=hash(sender,nonce)

BTC跌破5200美元:火幣全球站數據顯示,BTC已跌破5200美元,現報5195.25美元,日內跌幅為2.58%。行情波動較大,請做好風險控制。[2020/3/19]

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前,攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名,進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

Tags:TERINTINTERPTIwater幣種blockchaintechnologyInterest Bearing BitcoinOPTI價格

萊特幣
BKEX 關于ETP專區FLM3S、LINK5L、CEL3L等20種標的進行份額合并的公告_USD

尊敬的用戶:?? 由于ETP專區部分標的觸發了BKEXETP產品份額合并機制。BKEX將在2022年6月13日15:00對ETP專區部分標的進行合并操作,詳情如下:合并后新份額的名稱、簡稱、交易.

1900/1/1 0:00:00
在“意外”美國通脹達到40年高位后,比特幣跌破29.5K美元_比特幣

自1981年以來最高通脹的幽靈讓交易員預計到10月還會再加息3次0.5%。6月10日,在華爾街開盤前美國出人意料的高通脹數據震驚了市場之后,比特幣(BTC)大幅下跌.

1900/1/1 0:00:00
XT.COM關於暫停MANC充提的公告_HTT

尊敬的XT.COM用戶:應項目方要求,XT.COM現已暫停MANC充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.

1900/1/1 0:00:00
關于KuCoin將升級部分現貨交易對的公告0614_ETHS

親愛的KuCoin用戶:?為了給您帶來更好的交易體驗,KuCoin將于2022年06月14日14:30:00(UTC8)開始對以下100個現貨交易對進行升級,整個升級將持續1小時.

1900/1/1 0:00:00
【Token Airdrop Event】CandyDrop launches WOO&OLAND on June 12, 2022_ING

DearValuedUsers,CandyDropislaunchingWOO&OLANDonJune12.

1900/1/1 0:00:00
市場全面暴跌的情況下TT、XTZ、KCS、HNT維持狀態吸引_USD

比特幣設法從關鍵支撐位反彈,如果維持較高水平,FTT、XTZ、KCS和HNT可能會吸引買家。比特幣(BTC)有可能跌至2020年12月以來最差的每周收盤價.

1900/1/1 0:00:00
ads