2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。
简单概括就是
两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。
分析 | 金色盘面:BBI泡沫指数为70.4:金色盘面综合分析:根据chainext数据显示,BBI泡沫指数8月24日显示为70.4,市场中度泡沫,较昨日略有提高,说明市场投机偏好有所上升,但尚未进入风险高危区。[2018/8/25]
以太坊开发者KelvinFichter解释Wintermute被攻击原因
用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
金色财经独家分析 腾讯首款区块链游戏或是收集类小游戏:腾讯区块链业务总经理蔡弋戈今日在互联网+数字经济峰会金融分论坛上表示,腾讯将于4月23日发布第一款区块链游戏,在当前环境中,区块链在即时数据传递方面难以支撑起一个大型游戏的需求,可以推测此次腾讯推出的游戏应该是类似于简单的集卡类或收集类小游戏。[2018/4/12]
EVM地址分为EOA和CA。合约地址又有两种方式获得:
CREATE?new_address=hash(sender,nonce)?
CREATE2new_address=hash(0xFF,sender,salt,bytecode)
金色财经讯:韩国3大虚拟货币交易所(Bithumb,Coinone,Korbit)把客户的一部分储备金单独保管,以防损失[2017/11/27]
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。
看一下链上细节
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
金色财经讯:以太坊拜占庭硬分叉正式完成!由于拜占庭是一次计划内的分叉,因此社区对于升级中包含的代码更改争议很小,对市场的波动影响也较低。[2017/10/17]
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、WintermuteGnosisSafe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safefactory部署到Optimism。
并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。
自2009年首次亮相以来,BTC吸引了一批充满活力的核心支持者,他们看好其颠覆黄金作为价值储备和投资工具的前景.
6月,DAO的管理平台Dework完成了500万美元的种子轮融资,由著名加密投资机构Paradigm和PaceCapital领投;DAO的薪酬支付系统Utopia获得了一笔由Paradigm领投.
金色财经报道,印度政府计划在对虚拟数字资产(VDA)的范围和定义进行一些修改后,在7月1日之前发布一套指导方针,以对虚拟数字资产(VDA)进行有效的税收管理.
6月17日,DeFi分析师otteroooo发推表示,数字资产抵押借贷平台BlockFi将有99%的概率在2022年底发生流动性危机,并称,由于Celsius以及三箭资本事件.
本文是对加里·根斯勒在宾夕法尼亚州法律资本市场协会年会上的发言的逐字解读。 我们试图预判美国加密资产金融监管的政策倾向。我们试图将“政策术语”翻译成普通英语,并在字里行间解读拜登政府发出的信号.
“元宇宙”一词最早源于科幻小说《雪崩》,是指利用科技手段进行现实世界与虚拟世界的融合,并以两种空间的相关技术作为支撑,实现虚实世界的联结.