2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。
简单概括就是
两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。
数据:Grayscale的比特币和以太坊信托月收入创近一年新高,6月达到4413万美元:6月27日消息,灰度(Grayscale)以太坊信托(ETHE)和比特币信托(GBTC)产品的月收入达到近一年最高水平,两款产品在本月的收入已达到4413万美元,其中,GBTC收入为3224万美元,ETHE收入为1189万美元。该计算基于基金每月持有的美元总价值乘以灰度的费用。GBTC的年费为2%,ETHE的年费为2.5%。[2023/6/27 22:03:17]
以太坊开发者KelvinFichter解释Wintermute被攻击原因
用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
美国财长耶伦:已经召集监管机构讨论硅谷银行问题:金色财经报道,美国财长耶伦表示,银行体系仍保持韧性;已经召集监管机构讨论硅谷银行问题;对银行监管机构充满信心。[2023/3/11 12:55:29]
EVM地址分为EOA和CA。合约地址又有两种方式获得:
CREATE?new_address=hash(sender,nonce)?
CREATE2new_address=hash(0xFF,sender,salt,bytecode)
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。
看一下链上细节
Galaxy Digital终止其与托管公司BitGo的12亿美元合并的决定与财务报表无关:金色财经报道,BitGo声称,Galaxy Digital 终止其与托管公司 BitGo 的 12 亿美元合并的决定与财务报表无关,而与今年早些时候加密货币下跌后的利润损失有关。
金色财经此前报道,BitGo正式起诉Galaxy Digital退出收购协议,并索赔1亿美元赔偿。[2022/9/20 7:08:52]
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
NFT项目Doodles交易额突破5亿美元:金色财经报道,在获得776 Management领投的首轮融资后,蓝筹NFT项目Doodles交易额出现上涨,过去24小时达到3,775,617.63美元,涨幅为1065.56%。据cryptoslam最新数据显示,Doodles系列NFT总交易额已突破 5 亿美元,本文撰写时为502,703,349美元,交易量为25,573笔。此外,Doodles当前市值为 2.886 亿美元,地板价升至14.85 ETH,24小时涨幅14.67%。[2022/6/23 1:26:04]
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、WintermuteGnosisSafe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safefactory部署到Optimism。
并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。
来源:金色财经
标签:TERINTINTERWINMonster ByteSparkpointSplinterlandswinklink币如何
2022年6月11日,专注书画数字藏品平台“长城数艺”上线著名画家范扬人物画《阿罗汉图》数字藏品。著名画家、中国国家画院和中国艺术研究院研究员范扬先生,精心绘制了一幅中国画精品力作《阿罗汉图》.
1900/1/1 0:00:00在BSCPad、Polypad、GameZone和MetaVPad等顶级发射台上成功实现多平台IDO不到一个月后,MoveZ的治理代币MOVEZ的IDO价格上涨了30倍.
1900/1/1 0:00:006月8日晚20:00点,FilSwan创始人Charles在社群中就即将在10号晚21:00开始的FilSwanProtonTestnet二测,解答了我们和社区伙伴的问题,整理如下.
1900/1/1 0:00:00一名核心开发者在接受韩国媒体JTBC的采访时表示:“Anchor协议原本是提供3.6%的利率,但为了吸引更多投资者,在发行前一周将利率提高到了20%.
1900/1/1 0:00:00今年以来,风投机构不断的加码布局与加密市场持续下跌的行情形成鲜明对比。即便行情惨淡,丝毫没有阻挡风投们对加密货币各个板块撒下巨额资金。上个月,加密行业共发生244笔融资交易,创下历史新高.
1900/1/1 0:00:00大家好我是币圈小沫沫~最新数据,作为其相关去中心化中心的代币流通的DeFi具有出色的增长方式。加密货币分析表示,链上交易分析公司在DEX的第一次超过了中心化交易所.
1900/1/1 0:00:00
火星链