買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FTT > Info

INTER:金色前哨|2000萬OP因何被盜 來看看鏈上細節_FintruX Network

Author:

Time:1900/1/1 0:00:00

2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前,OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

多鏈流動性協議Symbiosis Finance集成Linea主網:7月20日消息,多鏈流動性協議Symbiosis Finance新增支持Linea主網。[2023/7/20 11:07:44]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶,這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

EVM地址分為EOA和CA。合約地址又有兩種方式獲得:

金融行動特別工作組FATF主席:G7國家應以身作則規范加密行業:5月18日消息,金融行動特別工作組(FATF)主席 T. Raja Kumar 在 G7 峰會前表示,G7 國家應該以身作則,規范加密行業,包括實施 Travel Rule,讓非法加密交易沒有避風港。FATF 將推出一項倡議,幫助各國采取適當的行動。今年 G7 領導人峰會即將于 5 月 19 至 21 日在日本廣島舉行。[2023/5/18 15:11:24]

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

馬斯克可能放棄收購Twitter:7月8日消息,特斯拉CEO埃隆·馬斯克可能會因虛假賬戶問題而放棄以440億美元對的Twitter收購計劃,因為他認為自己沒有足夠的信息來衡量虛假賬戶的真實情況。(紐約郵報)[2022/7/8 2:00:07]

與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

俄羅斯加密用戶對硬件錢包的需求在今年3至4月期間增加了5至8倍:7月7日消息,據俄羅斯商業日報援引部分硬件加密錢包代表報道,俄羅斯加密用戶對硬件加密錢包的需求在2022年3月至4月期間增長了5至8倍。[2022/7/7 1:58:17]

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前,攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名,進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

來源:金色財經

Tags:TERINTERINTWINPhantom MatterMagic Internet MoneyFintruX Networkwing幣最新價格

FTT
SAFE:手把手教你使用多簽錢包Gnosis Safe_GNO

本文梳理自GnosisSafe官方文檔,BlockBeats對其翻譯整理如下:??在過去的4年里,多重簽名錢包GnosisSafe的發展已經到達了全新的高度.

1900/1/1 0:00:00
NFT:17 種加密貨幣投資風格 如何找到適合自己的?_EFI

你可以從17種交易風格中找到適合自己的那一款,也可以把它們融合在一起,最終創造屬于你自己的風格。原文標題:《17種加密貨幣投資風格,你屬于哪種?》在我來看,加密貨幣的投資風格可以分成17種.

1900/1/1 0:00:00
DAI:區塊鏈“鼻祖”其實是位深藏功與名的神秘華人_IDA

近幾年來,越來越多的互聯網人開始往Web3遷徙,試圖在這片新大陸上開荒拓土,尋找下一個時代機會。而這一切的起源,都要追溯到14年前“區塊鏈”技術的誕生.

1900/1/1 0:00:00
CAR:Carbon Equal DAO:改變風投格局,打造Web3組織新范式_CARBO

今年以來,風投機構不斷的加碼布局與加密市場持續下跌的行情形成鮮明對比。即便行情慘淡,絲毫沒有阻擋風投們對加密貨幣各個板塊撒下巨額資金。上個月,加密行業共發生244筆融資交易,創下歷史新高.

1900/1/1 0:00:00
TET:以太坊或將陷入stETH的死亡螺旋?_ETH

很多朋友私信問我,ETH怎么看,能不能抄底!其實很多人都只看到了價格跌,而不知道跌的根本原因在哪里!請認認真真的讀完這篇博文,也許能給到你啟發在牛市的時候,ETH鏈上生態都很活躍.

1900/1/1 0:00:00
FUEL:金色趨勢丨來回畫門 市場醞釀大級別單邊行情_BETA

Binance:現貨交易出現問題已暫停,正努力解決:3月24日消息,Binance 在其社交平臺表示,有一個問題影響到Binance的現貨交易.

1900/1/1 0:00:00
ads