2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。
簡單概括就是
兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。
這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。
Lookonchain:比特幣和以太坊上漲或與機構/基金投入16億美元資金有關:金色財經報道,Lookonchain在社交媒體發文稱,比特幣和以太坊今日出現上漲,鏈上數據顯示自2月10日以來幾家基金/機構已經向加密市場投入了近16億美元,這段時間內基金/機構從Circle取出了16億美元的USDC,但僅存入了約2億美元的USDC,分析認為機構投資者并沒有因為前期比特幣和以太坊的下跌而停止向加密市場注資。[2023/2/16 12:10:37]
以太坊開發者KelvinFichter解釋Wintermute被攻擊原因
用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶,這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。
基于Solana的游戲平臺Arcade2Earn完成320萬美元融資:金色財經報道,基于Solana的游戲平臺 Arcade2Earn在 Crypto.com Capital 領投的種子輪融資中籌集了 320 萬美元。其他投資者包括Solana Ventures、Shima Capital、KuCoin Labs 和 GSR。
Arcade 聯合創始人 Jaleel Menifee表示,這筆資金是通過一項簡單的未來代幣協議 (SAFT)實現的,該公司的實用代幣被稱為街機。[2022/10/20 16:30:36]
EVM地址分為EOA和CA。合約地址又有兩種方式獲得:
10700枚ETH從幣安錢包轉至未知地址:9月9日消息,Tokenview數據顯示,6小時前有10700枚ETH從幣安錢包轉移到地址0xcff...90703。[2022/9/9 13:20:05]
CREATE?new_address=hash(sender,nonce)?
CREATE2new_address=hash(0xFF,sender,salt,bytecode)
與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。
看一下鏈上細節
1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。
直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。
3、WintermuteGnosisSafe多簽錢包創建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。
多簽錢包地址即為0x4f。
4、4天前,攻擊者將舊的Safefactory部署到Optimism。
并開始重復觸發create函數以在L2上創建多重簽名,進而控制了Optimism上的0x4f地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
正如KelvinFichter所說,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。
來源:金色財經
Tags:TERINTINTERIMIInternet of Energy Networkint幣價格InterValueOptimism BOB
在我的投資經歷中,有兩類前輩給我的影響非常大。一是以價值投資為主的前輩包括巴菲特、芒格和羅杰斯;另一類就是風投界的翹楚----軟銀的孫正義.
1900/1/1 0:00:00本文梳理自GnosisSafe官方文檔,BlockBeats對其翻譯整理如下:??在過去的4年里,多重簽名錢包GnosisSafe的發展已經到達了全新的高度.
1900/1/1 0:00:00其實NFT自2012年以來一直存在,但它在去年的牛市之后才成為主流。對于許多人來說,這一資產類別不知從何而來,從一個完全聞所未聞的東西變成了一項重大的品牌投資項目.
1900/1/1 0:00:00今天翻看市場的消息,全部都是以太,大餅跌漲。實在沒什么看頭翻看不論是微博群還是社群大家好像都已經躺平了?還是虧慘退圈了?今天找來找去實在不知道該跟大家分享些什么,還是跟大家分享下對最近市場的看法.
1900/1/1 0:00:001.?什么是CryptoAurora機構,實力如何CryptoAurora完成1500萬美元融資,將用于投資Web3和P2E領域項目近期.
1900/1/1 0:00:00“日前,《雪崩》的作者尼爾·斯蒂芬森先生與我的合伙人彼得·維塞內斯先生在紐約宣布正式啟動元宇宙基礎設施項目Lamina1.
1900/1/1 0:00:00