2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。
兩周前,Optimism Foundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。
這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給 Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的Gnosis Safe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤,因為控制Gnosis Safe多簽錢包并不能保證控制EVM兼容鏈同一地址。
金色財經挖礦數據播報 | ETH今日全網算力上漲2.00%:金色財經報道,據蜘蛛礦池數據顯示:
BTC全網算力135.743EH/s,挖礦難度19.31T,目前區塊高度649703,理論收益0.00000721/T/天。
ETH全網算力255.814TH/s,挖礦難度3126.54T,目前區塊高度10922366,理論收益0.00913700/100MH/天。
BSV全網算力1.790EH/s,挖礦難度0.28T,目前區塊高度653909,理論收益0.00050284/T/天。
BCH全網算力2.672EH/s,挖礦難度0.38T,目前區塊高度654156,理論收益0.00033679/T/天。[2020/9/24]
用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶(也稱為非合約賬戶),這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。
金色財經獨家 柬埔寨宣布未獲主管部門頒發執照的加密貨幣均屬于非法行為:金色財經獨家報道,柬埔寨國家銀行、柬埔寨證券交易委員會、國家警察總署今日發表聯合聲明,鄭重宣布所有在柬埔寨宣傳、流通、交易的未獲主管部門頒發執照的加密貨幣均屬于非法行為。[2018/6/19]
EVM地址分為EOA(外部擁有的賬戶)和CA(合約賬戶)。合約地址又有兩種方式獲得:
CREATE new_address = hash(sender, nonce)
CREATE2 new_address = hash(0xFF, sender, salt, bytecode)
金色財經數據播報 市值前100的幣種7漲93跌:根據行情數據顯示,隨著BTC價格的波動,目前市值前百幣種7漲93跌。其中HOT跌幅最大,跌幅達14.28%,現全球均價0.007元;SALT位居次席,跌幅達13.44%,現全球均價14.53元;XVG跌幅達13.22%,現全球均價0.29元。[2018/5/23]
與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址和nonce,只要用不同nonce不停碰撞就可以創建和L1層Wintermute錢包地址相同的地址。
1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f
金色財經現場報道 EOS Store創始人陸海峰:所有社區成員都可以成為開發者:金色財經現場報道,在火幣EOS全球超級節點SHOW上,EOS Store創始人陸海峰進行現場演講,陸海峰指出:我們希望推出EOS Store,并從社區、基金、商店三個層面做事情。EOS商店可以讓更多人使用和享受區塊鏈帶來的實際商業應用落地,我們會為商店中的所有成員提供支持。在整個生態中,用戶、開發者、基金方,我們的所有社區成員都可以成為開發者,是否對于某一個項目進行投資都要由社區成員投票支持,讓社區成員有參與感,項目方也將獲得更早的資金支持。我們希望讓EOS生態更完善,形成正向循環。我們一直秉持“一切以商業應用為核心”的愿景 。[2018/5/14]
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。
直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。
3、Wintermute Gnosis Safe多簽錢包創建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
從合約代碼(https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code)可知是通過CREATE而不是CREATE2創建的多重簽名。
多簽錢包地址即為0x4f。
4、4天前,攻擊者將舊的Safe factory部署到Optimism。
然后不同nonce碰撞重復324次觸發create函數創建Optimism地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
第135次在Optimism上產生L1層Wintermute多簽錢包相同的地址,進而控制了Optimism上的0x4f地址。
正如Kelvin Fichter所說,此事件不是Optimism或Gnosis Safe中任何漏洞的結果,而是源于在多鏈之前舊版本的Gnosis Safe中做出的(合理的)安全假設。
區塊鏈是“大廠”必爭之地。作為一個重要的基礎技術,每一個互聯網巨頭都在使用區塊鏈與既有業務深度融合乃至重構業務,因此,我們看到了各家巨頭一展所長.
1900/1/1 0:00:00日前,廣東省數據資產憑證化啟動活動暨全國首張公共數據資產憑證發布會在廣州召開,現場發布全國首張公共數據資產憑證。數據資產憑證作以下三個類比:一是“集裝箱”,二是“檔案袋”,三是“工作助理”.
1900/1/1 0:00:00浙江大學軟件學院是國家教育部和國家發展計劃委員會批準的首批國家示范性軟件學院之一,同時在杭州和寧波兩地辦學.
1900/1/1 0:00:00最近涌現出了非常多的算法穩定幣,除了一眾仿盤,我們要尤其關注那些具有原創性的項目。不斷迭出的算法穩定幣,目前已經進化出了各種復雜的機制——按風險和回報率進行分層,以維持貨幣的彈性供應.
1900/1/1 0:00:00今年春節,全國上下人民的心都被疫情困擾。新型冠狀病疫情來勢洶洶,湖北省受影響程度尤為嚴重。疫情不僅威脅了人民的生命健康安全,也對經濟平穩發展造成創傷,區塊鏈產業同樣無法獨善其身.
1900/1/1 0:00:00金色午報 | 8月29日午間重要動態一覽:7:00-12:00關鍵詞:Filecoin、火幣CFO、鐘惟德 1.Filecoin官方降低各大洲獎勵解鎖基準線.
1900/1/1 0:00:00