以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 酷幣 > Info

MIS:2000萬OP因何被盜? 來看看鏈上細節

Author:

Time:1900/1/1 0:00:00

2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。

簡單概括就是

兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

FOX記者:“SEC主席Gary Gensler辭職”消息不實:7月3日消息,福克斯商業新聞記者 Eleanor Terrett 針對“美國 SEC 主席 Gary Gensler 在接受內部調查后已遞交辭呈”的消息予以反駁,表示上述言論子虛烏有,已經聯系 SEC 通訊部門尋求官方評論,并將在收到答復后發布。[2023/7/3 22:14:27]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶,這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

SPACE ID發布空投細則,將于3月22日開放領取:3月19日消息,去中心化身份協議SPACE ID發布空投活動細則。據悉,本次空投將在BNB Chain上進行,為快照時擁有.bnb 或 .arb域名的約294,000個地址發放空投,快照已于北京時間3月14日22時完成,對應BNB Chain區塊高度為26459696,對應Arbitrum One區塊高度為69763080,目前用戶已可查詢領取資格和可領取的Token數量,空投將于3月22日至4月22日期間開放領取。[2023/3/20 13:13:56]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得:

Optimism網絡總鎖倉量漲至7.71億美元:金色財經報道,L2BEAT數據顯示,截至目前,以太坊Layer2上總鎖倉量為38.6億美元。近7日跌幅2.5%,其中鎖倉量最高的為擴容方案Arbitrum,約19.8億美元,占比51.25%。其次是Optimism,鎖倉量7.71億美元,近7日漲幅3.31%,占比19.94%。dYdX占據第三,鎖倉量6.15億美元,占比15.91%。[2022/7/6 1:53:37]

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前,攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名,進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

來源:金色財經

Tags:TERMISOPTIPTIBlocksterSangkara MISAOPTIMUSAIOPTIG

酷幣
ENS:NFT市場“誰主沉浮” 誰會是下個OpenSea

NFT爆火帶來的直接影響就是NFT交易平臺如雨后春筍般涌現,無論是綜合類市場,還是聚焦于藝術、音樂、攝影、體育、游戲等細分賽道,都能看到新競爭者跑步入場的身影.

1900/1/1 0:00:00
MET:一分鐘視頻告訴你MetaVisa如何解決Web3痛點

今天晚上,Web3領域知名項目MetaVisa在官方推特發布了一個視頻。視頻中MetaVisa創始人JassemOsseiran介紹了Web3領域當前的現狀,以及MetaVisa是如何解決Web.

1900/1/1 0:00:00
MAC:大盤何時能再次反彈?

BTC跌破27800支撐,ETH跌破1500支撐,二次探底啟動,ETH下方已無支撐,何時能再次反彈?BTC周線級別,KDJ繼續向下發散,MACD低位死叉,K線再次收陰線;日線級別.

1900/1/1 0:00:00
MOV:Web3 健身世界的一大項目— 《MoveZ》即將上線前 5 名交易所

作為一個MovetoEarn”(M2E)模式的項目,就不得不提下STEPN(GMT)近期由于暴雷退出ZG市場GMT跌的有點不像樣,雖然說不會像LUNA暴雷后涼那么快.

1900/1/1 0:00:00
APP:著名畫家范揚人物畫《阿羅漢圖》數字藏品上線長城數藝

2022年6月11日,專注書畫數字藏品平臺“長城數藝”上線著名畫家范揚人物畫《阿羅漢圖》數字藏品。著名畫家、中國國家畫院和中國藝術研究院研究員范揚先生,精心繪制了一幅中國畫精品力作《阿羅漢圖》.

1900/1/1 0:00:00
UCK:去中心化保險協議澳大利亞LUCK受多家頂級一線機構青睞并參投

據官方消息:6月11日20點澳大利亞時間)UTC+8:00:AustralianWesternStandardTime(AWST)通白名單搶購,本次共有全球社區參與777份白名單搶購.

1900/1/1 0:00:00
ads