2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。
两周前,Optimism Foundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。
这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给 Optimism团队时,发送的是Wintermute在主网上部署了一段时间的Gnosis Safe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制Gnosis Safe多签钱包并不能保证控制EVM兼容链同一地址。
金色相对论 |?Blockstream缪永权:闪电网络不需要大众的共识来进行代码修改:在本期金色相对论之“闪电网络:Hello,TPS”上,金色财经合伙人佟扬对话Blockstream首席战略官缪永权,针对目前闪电网络是否已经足够安全的问题,缪永权表示,多一层代码其实是多一层安全。就和互联网一样,比特币的开发也是一层一层来的。互联网拥有5层:物理层、链路层、网络层、传输层和应用层。你能看到的这段话其实是在应用层上。在比特币的第1层里,矿工进行挖矿,交易一般在10分钟内得到确认。比特币的第2层上则有闪电网络以及侧链,例如Liquid网络。在第1层上开发必须小心谨慎地进行,因为稍有不慎就有可能毁掉整个网络。像比特币这么大规模的网络,如果在第1层上出问题,则后果不堪设想。而在第2层上,我们可以更快地进行创新和升级。如果第2层上出了什么问题影响也没这么大,因为第1层还是完整的。闪电网络的设计非常巧妙,并且包含了故障保险,即使代码出现问题,也只会带来较小的故障,而不会有资产损失的风险。更好更安全的设计也能够很快地进行安装,因为不需要大众的共识来进行代码修改。[2019/3/7]
用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户(也称为非合约账户),这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。
动态 | 金色沙龙东京站第一期正式启动:1月15日,金色沙龙东京站第一期于日本东京正式启动。波乗Jonny、虎门中央法律事务所外国法事物陈轶凡、毛利友常法律事务所河合健、ChainUP创始人兼CEO钟庚发、BtcBox Marking director関又仁、CoinJinjaCOO沼崎悠、Yuta Takahashi等参与本次活动,并参加以《熊市之下 日本交易所面临的机遇与挑战》为题的圆桌论坛。共话加密货币交易所产业发展前景、论道交易所领域技术重要性。[2019/1/15]
EVM地址分为EOA(外部拥有的账户)和CA(合约账户)。合约地址又有两种方式获得:
CREATE new_address = hash(sender, nonce)
分析 | 金色盘面:ONT/USDT 日线技术背离:金色盘面综合分析:ONT/USDT在12小时k线图出现了MACD的底背离现象,但成交量没有同步放大,需要进一步观察。[2018/8/7]
CREATE2 new_address = hash(0xFF, sender, salt, bytecode)
与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址和nonce,只要用不同nonce不停碰撞就可以创建和L1层Wintermute钱包地址相同的地址。
1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f
金色财经现场报道 火币全球商务副总裁 Huo Li:HADAX制定“部分中心化”规则 超级节点帮助公众鉴定项目:金色财经6月6日现场报道,在“金融链变——火币集团全球品牌升级发布会”上,火币全球商务副总裁Huo Li介绍说, HADAX将制定规则以适应“部分中心化”的系统形式。目前,HADAX已经有20个token上线,有50+的超级节点,通过社群投票来管理。超级投票节点借鉴了DPOS概念,由专业投资基金、知名机构和投资者组成,帮助HADAX来辨认项目,让公众来进行更科学的投票。[2018/6/6]
https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2
2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。
直至此时,Wintermute还没有意识到他们没有这个地址的控制权。
3、Wintermute Gnosis Safe多签钱包创建于561天前,
https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01
多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。
从合约代码(https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code)可知是通过CREATE而不是CREATE2创建的多重签名。
多签钱包地址即为0x4f。
4、4天前,攻击者将旧的Safe factory部署到Optimism。
然后不同nonce碰撞重复324次触发create函数创建Optimism地址。
https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal
第135次在Optimism上产生L1层Wintermute多签钱包相同的地址,进而控制了Optimism上的0x4f地址。
正如Kelvin Fichter所说,此事件不是Optimism或Gnosis Safe中任何漏洞的结果,而是源于在多链之前旧版本的Gnosis Safe中做出的(合理的)安全假设。
昨天,一条“矿圈豪减半行情”的微博引发了很多人的关注和讨论。以下是微博内容: 对于“矿圈豪”的观点,白话就减半行情、矿圈长期发展、矿工等相关问题,访谈了四位矿圈资深从业人士:鱼池 Cobo.
1900/1/1 0:00:00金色财经合约行情分析 | BTC突破近一年高点,市场或出现结构性变化:据火币BTC永续合约行情显示,截至今日18:00(GMT+8),BTC价格暂报10786美元(+5.08%).
1900/1/1 0:00:00BTC周线收线处于前期突破的下降趋势线之上,这一带也存在2.618斐波支撑,同时也有55周均线支撑,还有年线支撑,属于密集支撑区域,周线级别的下跌动能开始减弱.
1900/1/1 0:00:00金色午报 | 3月27日午间重要动态一览:7:00-12:00关键词:区块链应用、KBDAC、安永、TON 1.云南省委宣传部:加快区块链等新技术在文化产业领域的应用.
1900/1/1 0:00:00ETH顺势回踩120日线,中期向上趋势仍在,不过上方压力带较为密集,短期前顶下降趋势线一直未能突破,上方还有通道阻力、顶底0.618压制、圆弧顶颈线和月线多重阻力,在未有效突破前.
1900/1/1 0:00:00金色晚报 | 9月28日晚间重要动态一览:12:00-21:00关键词:深交所、Medalla测试网、Bitfinex、央行、Kyber 1.
1900/1/1 0:00:00