2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。
两周前,Optimism Foundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给 Optimism团队时,发送的是Wintermute在主网上部署了一段时间的Gnosis Safe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制Gnosis Safe多签钱包并不能保证控制EVM兼容链同一地址。
金色午报 | 7月14日午间重要动态一览:7:00-12:00关键词:以太坊、巴拉圭法案、核能矿场
1.巴西证监会批准拉丁美洲首个以太坊ETF;
2.巴拉圭法案将要求加密货币在税务部注册并监管加密挖矿及交易;
3.Visa批准第一张用于消费比特币的实体借记卡;
4.安徽省全面清理关停虚拟货币挖矿项目;
5.报告:中国2020年国区块链产业规模达到27.8亿元,增速为33.7%;
6.美国参议院预算委员会民主党人就3.5万亿美元支出和税收计划达成共识;
7.电力公司Talen Energy在美国建设300兆瓦核能加密矿场和数据中心;
8.以太坊信标链首个升级 Altair 已从 Alpha 版本转变为 Beta 版本。[2021/7/14 0:50:34]
用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户(也称为非合约账户),这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
金色午报 | 11月22日午间重要动态一览:7:00-12:00关键词:ETH、杨安泽、丝绸之路
1.VanEck:比特币的波动性低于29%标普500股票;
2.ETH一度突破560美元关口 创近两年新高;
3.前总统竞选代币“MATH”发行者杨安泽或担任美商务部部长;
4.ETH、XRP、LTC和LINK本周飙涨,甚至超过比特币的涨势;
5.Celsius Network CEO:比特币价格到2021年将达到3万美元;
6.Coinfirm:美国司法部没收丝绸之路相关资产遗漏了数百万美元代币。[2020/11/22 21:40:06]
EVM地址分为EOA(外部拥有的账户)和CA(合约账户)。合约地址又有两种方式获得:
金色午报 | 3月8日午间重要动态一览:7:00-12:00关键词:V神、甘肃省、挖矿木马、BM
1. V神:以太坊最早将于今年部署分片技术;
2. 甘肃省工信厅:将加快区块链等新一代信息技术与工业经济深度融合;
3. 挖矿木马SysupdataMiner利用漏洞攻击Windows、Linux;
4. BM:DPOS是基于简单原则的社区决策 其他去中心化系统缺乏正式决策过程;
5. 报告:由于价格上涨及ProgPoW争议,以太坊社交参与度有所提升;
6. 湖南娄底:利用区块链技术打通中小企业资金“生命线;
7. BTC现报8736.6美元,日内跌幅4.14%,当前市值1600.45亿美元。[2020/3/8]
CREATE new_address = hash(sender, nonce)
金色财经现场报道 咔咔买房首席执行官谭博超:区块链使得建立低成本高安全性网络成为可能:金色财经前方记者实时报道,4月12日举办的第二届全球金融科技与区块链中国峰会2018上,咔咔买房首席执行官谭博超表示,区块链提供了两个机会,第一个是建立低成本高安全性网络机会、第二个是Tokensales机制对于初创企业而言能够解决资金问题。[2018/4/12]
CREATE2 new_address = hash(0xFF, sender, salt, bytecode)
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址和nonce,只要用不同nonce不停碰撞就可以创建和L1层Wintermute钱包地址相同的地址。
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、Wintermute Gnosis Safe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码(https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code)可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safe factory部署到Optimism。
然后不同nonce碰撞重复324次触发create函数创建Optimism地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
第135次在Optimism上产生L1层Wintermute多签钱包相同的地址,进而控制了Optimism上的0x4f地址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。