2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。
簡單概括就是
兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。
這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。
金色晨訊 | 6月3日隔夜重要動態一覽:21:00-7:00關鍵詞:全球代幣化標準、數字貨幣小組、幣安插針行情
1.日本數家銀行巨頭將設立數字貨幣小組。
2.微軟、IBM和納斯達克等公司將制定全球代幣化標準。
3.香港財經事務及庫務局報告:區塊鏈公司在2019年涌向香港。
4.火幣李林:五年內海南區塊鏈技術發展會有一個爆發期。
5.幣安交易所XRP/USDT合約交易對出現“插針行情”。
6.V神:加密貨幣最終會與更廣泛的經濟趨勢高度相關。
7.Tether在波場網絡增發2億枚USDT。
8.伊朗議員呼吁央行認真對待比特幣問題。
9.耐克與Plutus合作提供在線購物加密貨幣獎勵。
10.比特幣大幅回落,日內最低報價為9423.79美元。[2020/6/3]
以太坊開發者KelvinFichter解釋Wintermute被攻擊原因
金色晨訊 | 5月1日隔夜重要動態一覽:21:00-7:00關鍵詞:政協、法規、鯨魚、標普500
1. 政協委員:加強區塊鏈等關鍵核心技術攻關;
2. 標普500指數創自1987年以來最佳月度表現;
3. 比特幣鯨魚數量創2019年8月以來新高;
4. 外匯局福建省分局:區塊鏈賦能跨境金融 助外貿企業逆風前行;
5. 開曼群島立法議會在公報發布新加密貨幣法規。[2020/5/1]
用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶,這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。
金色財經現場報道 TASchain創始人吳軼群:比特幣的精髓是隨機數據力:金色財經現場報道,在2018區塊鏈產品技術峰會上,TASchain創始人吳軼群表示,比特幣的精髓是什么?就是一個隨機數據力。比特幣如果只考慮安全放棄去中心化,只會是幾個分散的云計算聯合體。而只有把去中心化放在最重要的位置,才是真正的創新。[2018/4/28]
EVM地址分為EOA和CA。合約地址又有兩種方式獲得:
CREATE?new_address=hash(sender,nonce)?
CREATE2new_address=hash(0xFF,sender,salt,bytecode)
金色財經現場報道,啟賦資本投資總監蘭洪明:區塊鏈不僅僅是一個技術:金色財經現場報道,啟賦資本投資總監蘭洪明在共識·鏈上未來丨區塊鏈技術應用與創新論壇上表示,區塊鏈不僅僅是一個技術,會覆蓋各個行業,但是各個行業的差別非常大,不存在統一的方案,每個區塊鏈的模型不一樣,其構建也不一樣。[2018/4/10]
與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。
看一下鏈上細節
1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。
直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。
3、WintermuteGnosisSafe多簽錢包創建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。
多簽錢包地址即為0x4f。
4、4天前,攻擊者將舊的Safefactory部署到Optimism。
并開始重復觸發create函數以在L2上創建多重簽名,進而控制了Optimism上的0x4f地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
正如KelvinFichter所說,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。
導讀 NFT的意義在于通過區塊鏈技術和非同質化屬性本質上改變了虛擬物品的市場,創造了數字交易的新體系。一款好的NFT擁有高度社群認同和社交屬性,在市場中能有效抵御區塊鏈帶來的市場波動.
1900/1/1 0:00:00轉自:老雅痞 游戲行業正在慢慢地被區塊鏈技術喚醒。它將極大地改變游戲格局,使游戲玩家受益。每個節點都必須驗證用戶在區塊鏈上發送給網絡的每個計算的有效性.
1900/1/1 0:00:00本文以數據驅動的方式解釋了為什么STEPN牛市案例的論點不會阻止GMT、GST的運動鞋價格暴跌.
1900/1/1 0:00:00TLDR;結論: 總收入:Web3商業模式已經大有發展,其中最強大的仍然是“出售區塊空間”,其次是NFT交易平臺、DeFi、GameFi和基礎設施.
1900/1/1 0:00:00互聯網在發展中世界的迅速發展對世界上貧窮國家人民的生活方式產生了明顯的影響。由于互聯網的連接,數百萬人擺脫了貧困,獲得了更好的教育機會.
1900/1/1 0:00:00三家頭部互聯網大廠,13個數藏平臺,各有特點。BAT的現有地位和優勢,是否有利于其在數藏領域攻城掠地?數藏征途又將帶給它們什么樣的影響?當二級市場批量產生,它們能否保持一貫優勢?開發數字藏品,正.
1900/1/1 0:00:00