2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。
两周前,Optimism Foundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给 Optimism团队时,发送的是Wintermute在主网上部署了一段时间的Gnosis Safe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制Gnosis Safe多签钱包并不能保证控制EVM兼容链同一地址。
国家人社部与工信部联合颁布大数据、区块链工程技术人员3个国家职业技术技能标准:近日,人力资源社会保障部与工业和信息化部联合颁布了智能制造工程技术人员、大数据工程技术人员、区块链工程技术人员等3个国家职业技术技能标准。
这3个职业是2019年4月以来人力资源社会保障部办公厅、市场监管总局办公厅、统计局办公室陆续发布的新职业,均属于《中华人民共和国职业分类大典(2015年版)》第二大类“专业技术人员”中的职业。
其中,智能制造工程技术人员是指从事智能制造相关技术的研究、开发,对智能制造装备、生产线进行设计、安装、调试、管控和应用的工程技术人员。
大数据工程技术人员是指从事大数据采集、清洗、分析、治理、挖掘等技术研究,并加以利用、管理、维护和服务的工程技术人员。
区块链工程技术人员是指从事区块链架构设计、底层技术、系统应用、系统测试、系统部署、运行维护的工程技术人员。[2021/2/22 17:40:05]
用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户(也称为非合约账户),这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
动态 | 工信部牵头制定的《区块链产业人才岗位能力标准》已有实质性成果:11月6日,工业和信息化部人才交流中心牵头组织的《区块链产业人才岗位能力标准》编制工作会议在北京顺利召开。
工业和信息化部人才交流中心作为工业和信息化领域人才研究、人才培养、人才评价、人才服务与国际合作的专业机构,肩负着人才支撑制造强国和网络强国建设的重要使命。在充分调研基础上,8月中心联合国内区块链领域龙头企业微众银行、火币中国、链人国际等签署了区块链产业人才培育战略合作协议,其中一项重要的工作就是研究制定《区块链产业人才岗位能力标准》。经过各方的共同努力,标准制定工作已经取得了实质性成果。[2019/11/6]
EVM地址分为EOA(外部拥有的账户)和CA(合约账户)。合约地址又有两种方式获得:
声音 | 工信部李鸣:发改委征求意见稿如果正式实施,对于挖矿企业的影响较大:据每日经济新闻消息,4月8日,国家发改委发布《产业结构调整指导目录(2019年本,征求意见稿)》,虚拟货币“挖矿”活动出现在淘汰类之中。对此,中国电子技术标准化研究院区块链研究室主任李鸣表示,征求意见稿如果正式实施,对于挖矿企业的影响较大。即便一些企业可能会选择到海外——如东南亚等地,寻找能耗成本较低的区域“挖矿”,但在这个过程中还会面临劳动力、产业转移、环境成本等方面的风险和考验。该目录目前尚处于征求意见阶段,征询日期为2019年4月8日至2019年5月7日。[2019/4/10]
CREATE new_address = hash(sender, nonce)
分析 | 金色盘面:ETH /BTC套利机会再现:金色盘面分析师表示:BTC/USDT大跌,以USDT计价各币同步调整,但以BTC计价币种,止跌反弹,套利机会明显。[2018/8/5]
CREATE2 new_address = hash(0xFF, sender, salt, bytecode)
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址和nonce,只要用不同nonce不停碰撞就可以创建和L1层Wintermute钱包地址相同的地址。
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、Wintermute Gnosis Safe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码(https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code)可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safe factory部署到Optimism。
然后不同nonce碰撞重复324次触发create函数创建Optimism地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
第135次在Optimism上产生L1层Wintermute多签钱包相同的地址,进而控制了Optimism上的0x4f地址。
正如Kelvin Fichter所说,此事件不是Optimism或Gnosis Safe中任何漏洞的结果,而是源于在多链之前旧版本的Gnosis Safe中做出的(合理的)安全假设。
今天,蚂蚁链推出企业碳中和SaaS管理产品——碳矩阵。碳矩阵是一款基于区块链技术,帮助企业对自身碳中和全流程进行科学管理的SaaS产品,能够提高企业碳管理效率及可信性.
据澎湃新闻报道,今日在工业和信息化部召开的中小企业发展情况发布会上,有媒体提问:改造提升传统产业的重要支点,也是中小企业实现高质量发展的重要路径.
3 月 2 日,总部位于加拿大多伦多的二层 DAO 基础协议 Metis 宣布完成 100 万美元的天使和种子轮融资.
Linear被认为是Synthetix的强劲对手。 现有合成资产的痛点 所谓合成资产,可以理解为原始资产的变体.
自今年 2 月以来,基于 Matic Network 推出的去中心化交易平台 QuickSwap 交易量出现爆发增长,据 QuickSwap 官方数据显示,其流动性已突破9400万美元.
首个免费制作和出售 NFT 的途径上个月来,我们一直在 OpenSea 上测试一项新技术,帮助用户创建非同质代币(NFT)而且无需支付 gas 费.
区块见闻