2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。
兩周前,Optimism Foundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。
這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給 Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的Gnosis Safe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制Gnosis Safe多簽錢包并不能保證控制EVM兼容鏈同一地址。
金色財經挖礦數據播報:BTC今日全網算力上漲1.02%:金色財經報道,據蜘蛛礦池數據顯示:
BTC全網算力150.290EH/s,挖礦難度21.72T,目前區塊高度671897,理論收益0.00000713/T/天。
ETH全網算力411.520TH/s,挖礦難度5330.57T,目前區塊高度11916999,理論收益0.01075159/100MH/天。
BSV全網算力0.577EH/s,挖礦難度0.08T,目前區塊高度675758,理論收益0.00155886/T/天。
BCH全網算力0.911EH/s,挖礦難度0.19,目前區塊高度676042,理論收益0.00098836/T/天。[2021/2/24 17:46:57]
用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶(也稱為非合約賬戶),這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。
現場 | 金色財經頒發“2019最佳安全服務機構”獎 共9家企業獲獎:2019年12月27日,由金色財經主辦的“與時共創”頒獎盛典在京舉行。金色財經“與時共創”對2019最佳安全服務機構進行評選,經評委的評選,慢霧科技、成都鏈安、知道創宇、360區塊鏈安全、降維安全實驗室、PeckShield(派盾)、iString弦冰、零時科技、CertiK等九家企業獲“2019最佳安全服務機構”獎項。
本次活動邀請到國內外百余家知名區塊鏈企業、300多名行業領袖、眾多產業上下游服務機構代表等業界知名人士共同見證此次頒獎盛典。金色財經“與時共創”活動邀請到40余名資深行業專家作為專業評選團,結合網絡投票進行綜合評審,通過不同的獎項,對各個企業對實現賦能實體創新引領行業未來發展的努力進行表彰,實現與時代共同探索區塊鏈,共創行業美好藍圖。[2019/12/27]
EVM地址分為EOA(外部擁有的賬戶)和CA(合約賬戶)。合約地址又有兩種方式獲得:
金色財經現場報道 Nem區塊鏈首席執行官兼創始人:去中心化會讓代幣有較高的穩定性:金色財經現場報道,在2018東南亞區塊鏈創新峰會上,Tomochain,Nem區塊鏈首席執行官兼創始人Long Vuong,去中心化會創造代幣的安全性,讓代幣保持非常高的穩定性。[2018/4/21]
CREATE new_address = hash(sender, nonce)
CREATE2 new_address = hash(0xFF, sender, salt, bytecode)
與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址和nonce,只要用不同nonce不停碰撞就可以創建和L1層Wintermute錢包地址相同的地址。
金色財經現場報道 承云首席運營官陳倩楠:今年垂直公鏈將會有出現:金色財經前方記者實時報道,4月12日舉辦的第二屆全球金融科技與區塊鏈中國峰會2018上,承云首席運營官陳倩楠在會上做了“重塑全新出行格局”演講,表示,去年出現了大量的公鏈項目,而今年更多細分行業的公鏈將會出現。隨著更多的垂直行業領域巨頭加入到區塊鏈行業之中,行業內垂直公鏈將會成為一個發展趨勢。[2018/4/12]
1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。
直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。
3、Wintermute Gnosis Safe多簽錢包創建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
從合約代碼(https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code)可知是通過CREATE而不是CREATE2創建的多重簽名。
多簽錢包地址即為0x4f。
4、4天前,攻擊者將舊的Safe factory部署到Optimism。
然后不同nonce碰撞重復324次觸發create函數創建Optimism地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
第135次在Optimism上產生L1層Wintermute多簽錢包相同的地址,進而控制了Optimism上的0x4f地址。
正如Kelvin Fichter所說,此事件不是Optimism或Gnosis Safe中任何漏洞的結果,而是源于在多鏈之前舊版本的Gnosis Safe中做出的(合理的)安全假設。
Tags:TERTIMIOPTIINTERTokenBetter Pooltimi幣官方網站OptimismInterest Bearing Bitcoin
金色財經合約行情分析 | BTC再次出現插針行情,整體仍在1萬美元下橫盤:據火幣BTC永續合約行情顯示,截至今日17:00(GMT+8),BTC價格暫報9810美元(+0.56%).
1900/1/1 0:00:00上方周均線壓力3250-3350美金,同時也是去年一頂下降壓力線,周線在未有效突破站穩前,反彈逢高減倉為主,短期壓力3100-3120美金,支撐2950美金.
1900/1/1 0:00:001.DeFi代幣總市值:1285.84億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:42.
1900/1/1 0:00:00金色熱搜榜:TRX居于榜首:根據金色財經排行榜數據顯示,過去24小時內,TRX搜索量高居榜首。具體前五名單如下:TRX、HT、ETC、DASH、BTC.
1900/1/1 0:00:002020年5月7日,香港加密金融服務公司Amber Group宣布支持合規穩定幣HUSD。該公司為用戶提供OTC出入金服務、法幣和穩定幣之間的兌換服務、以及固定收益理財服務.
1900/1/1 0:00:00(蘋果,梵高) 傳統的互聯網廣告由于其中心化的運作模式,存在廣告欺詐、投放不精準、用戶體驗不好等諸多問題。因為廣告欺詐,廣告商的每年損失高達160億美元.
1900/1/1 0:00:00