# 2022-08-(02-03) By [0xice9](https://paragraph.com/@0xice9) · 2022-08-03 --- ### 1\. Solana钱包大规模被盗 [https://www.theblock.co/post/161115/more-than-5000-wallets-drained-in-apparent-exploit-on-solana-network](https://www.theblock.co/post/161115/more-than-5000-wallets-drained-in-apparent-exploit-on-solana-network) 最开始说是Phantom钱包有问题, 然后说Slope钱包也有问题. 后来发现是所有sol地址都有可能被盗. 钱包上游供应链出问题??? 根据OtterSec的分析, 这些交易都是由持有者签署的, 那不就妥妥的私钥泄露嘛. 那就看看钱包们都调用了哪些共同接口呗. 或者sol的底层逻辑有漏洞. 根据MistTrack, 黑客利用4个地址, 盗取了8000个地址的大约4.5M的资产. 中心化交易所都跳出来说他们的钱包都是安全的因为都把可疑的地址给block了…这很CEX. 16.30更新 [https://twitter.com/stephenlacy/status/1554697077430505473](https://twitter.com/stephenlacy/status/1554697077430505473) 目前发现的是一个无差别攻击的木马, 影响了github上所有有url的地方, 被换成了攻击者的地址. 有可能这是导致sol私钥大规模泄露的原因. 木马识别特征为 **0vz1** ### 2\. Optimism宣布Bedrock升级计划 [https://twitter.com/optimismFND/status/1554528453793382401](https://twitter.com/optimismFND/status/1554528453793382401) [https://community.optimism.io/docs/developers/bedrock/](https://community.optimism.io/docs/developers/bedrock/) Optimism宣布Bedrock升级计划, 等于是大改了链上的数据结构和底层逻辑, 预计在2022Q4上线. 在twitter中项目方提到 * 与以太坊一样分为共识层+执行层 * 推出OptimismPortal,比以往能更容易发送跨域消息, 并且能绕过L1的sequencer. * 转入时间缩短4倍 * 提交数据的费用缩减20% * **支持任意数量的替代验证系统(包括zk)** 文档中的几个要点 * 不再有L1BLOCKNUMBER字段 * 添加BASEFEE字段 * 出块由每条交易出块改为每两秒固定出块, 一个块内可以包含多条交易 * TIMESTAMP变为每2s更新一次 * **JSON-RPC接口取消eth\_getBlockRange这个非标准接口 (哭了)** * 其他接口/合约均有不同程度的改动. ### 3\. Glassnode周报 [https://insights.glassnode.com/the-week-onchain-week-31-2022/?utm\_campaign=woc\_31\_2022&utm\_medium=woc\_newsletter&utm\_source=email](https://insights.glassnode.com/the-week-onchain-week-31-2022/?utm_campaign=woc_31_2022&utm_medium=woc_newsletter&utm_source=email) 周报的图很有看点. 先说结论 “ 在7月FOMC会议后的风险情绪刺激下, 再加上前一段时间的极度超卖, 本周以太坊和比特币的价格都出现了反弹. 然而在这种反弹在链上的交易量需求活动中还没有看到令人信服的跟进. 此时EIP1599的燃烧率正处于最低点, gas费也处于多年来的低点. SOPR指标展现出盈利能力恢复的早期迹象.现在可以把注意力转移到这些上升趋势是否能够持续和改善, 作为衡量这是否是简单的熊市反弹, 或更具建设性的结构转变的标志. ” 听上去很像 “有概率上涨, 也可能下跌, 不排除横盘的可能性” ![Source: Glassnode](https://storage.googleapis.com/papyrus_images/13f1527abec63304d0fd020e09dd8a8a7928e03bd6ab6b44d9b087f5027e1a11.png) Source: Glassnode 这个通道图我觉得画的很好, 宏观上看链上活跃地址还是一个下跌的趋势, 几个月前的小高峰也只能说是因活动而触发的, 没有破坏下跌趋势. ![Source: Glassnode](https://storage.googleapis.com/papyrus_images/8ae16bd0ec2f39483709f4ae734ee6a0f7f6ae78fbd99900eb6a6504d7572ae2.png) Source: Glassnode 这个图可以看到以太坊上的gas费也已经很低了. ![Source: Glassnode](https://storage.googleapis.com/papyrus_images/62106d91c9b6451af331dfc119f9d5e4efdc341025e85b16be76ddac9e475dd4.png) Source: Glassnode 右上角指出了前几天提到过的币安钱包整理事件. 需要跟进的是这可能是一个由下跌趋势转为上升趋势的一个转折性的突破, 希望能持久下去. ### 4\. ENS [https://decrypt.co/106598/ethereum-name-service-domain-registrations-hit-all-time-high-as-merge-approaches](https://decrypt.co/106598/ethereum-name-service-domain-registrations-hit-all-time-high-as-merge-approaches) 早些时候Nomad提供了一个[资金回收钱包](https://etherscan.io/address/0x94A84433101A10aEda762968f6995c574D1bF154), 可以看出几个火出圈的ENS地址像[🍉🍉🍉.eth](https://etherscan.io/address/0x9634445e293a87ab77ca3cf5b43da94aabc544b6),[bitliq.eth](https://etherscan.io/address/0xa8c83b1b30291a3a1a118058b5445cc83041cd9d)都已经已经陆续退款了. 瓜瓜瓜甚至被人扒出来有几个NFT哈哈哈. 根据文章, 结合[dune](https://dune.com/makoto/ens-released-to-be-released-names)的数据, 确实可以发现在7月份有378804个新ENS地址被注册. 原因可能是gas费已经很低很低了,已经到2020年5月的水平了, 0.003ETH结合币价确实很诱人, 我都想多搞几个了. 之前还想过要不要把一些知名的国内牌子的缩写给抢注了,但是3/4个字的ENS确实还是太贵了哈哈. * * * 0802不知道为什么传不上去 ============== ### 1\. Nomad [https://twitter.com/Zellic\_io/status/1554296729050025984](https://twitter.com/Zellic_io/status/1554296729050025984) 又一次错过了暴富的机会… 事情发生的原因是nomad合约中的低级失误. 首先nomad在部署gateway合约时, 初始化了验证根为0地址, 并且通过合约更新的方法更新了状态根, 这在一开始是没问题的. 但是最近的几次更新可能是忘记了有这么一回事, 于是哪怕新的状态根更新了, 0地址也能通过合约检测. nomad是有安全审计的, 可能后面更新的合约没有审计? 不过精彩的不只是这些. 第一个黑客发现这个漏洞后, 发现只要找到一笔成功的转出交易(这里指的是提取LP的行为), 那么只要把calldata里的地址改为任意地址, 一样的可以成功, 这就使得黑客无法一次性把所有流动性一次提出来, 所以就反复刷同一笔交易. 这种链上行为马上就被捕获, 更多的效仿者纷涌而来, 在2个小时内先抽完了WETH和WBTC, 后抽完了USDC, 最后开始搞剩下的 ERC20 token. 生动形象的演示了什么叫 “去中心化打劫”. 不过这次发动攻击的有黑客, 有带ENS的地址, 还有白帽黑客. ENS地址和普通地址的隐匿性没有黑客地址那么高, 很多都跟CEX有关联, 不知道官方的后续措施是怎样的. 同时白帽黑客也称 “抢救” 下了一些资产, 准备还给项目方. 早上看到的时候我都惊呆了. 2亿美元的被盗金额可以排得上币圈前5了. 有一点要提醒的是, 这些被盗的资产肯定是要砸盘来洗白的, 但是不会一下子就砸, 毕竟钱进入混币器越久越难追踪. 不构成投资建议, DYOR. [https://mirror.xyz/0x22034f804960B9B34353d6A7595cC4E83ac0daBe/BodbAstY7h5nEnxE-h7fxUzIDYWHP5OJtL8RLFzoUuo](https://mirror.xyz/0x22034f804960B9B34353d6A7595cC4E83ac0daBe/BodbAstY7h5nEnxE-h7fxUzIDYWHP5OJtL8RLFzoUuo) 这是一篇2月的文章, 可以看看. (怎么外链的文章简介又回来了) ### 2\. sithswap [https://twitter.com/SithSwap/status/1553821904628109312](https://twitter.com/SithSwap/status/1553821904628109312) Sithswap是一个starknet上的AMM交易所, 在昨天宣布上线Goerli测试网, 并且由Nethermind开展为期7周的Cairo代码审计. 文档中明确指出, 不对早期Alpha测试者有任何盈利性承诺. ### 3\. BAB [https://www.techinasia.com/binance-launch-soulbound-token-identity-verification](https://www.techinasia.com/binance-launch-soulbound-token-identity-verification) 币安将在BSC上推出灵魂绑定代币(SBT), 只有通过KYC的账户才能领取, 等于是给自己的地址有背书了. (应该只能领一个, 多地址的用户可能不太友好). 现在感觉有两种极端要走, 一边是尽可能地剥离账号之间的关系(查女巫的越来越多了), 一边是尽可能地加强地址与实体之间的联系. 如果在SBT不暴露隐私的情况下又能证明身份那就最好了. 这tm不就是零知识证明吗! 利好ZK! ### 4\. Nomad引起的MEV [https://eigenphi.substack.com/p/the-immediate-arbitrage-effect-of](https://eigenphi.substack.com/p/the-immediate-arbitrage-effect-of) 除了nomad流动池里的被盗资金, 套利的空间也被成倍的放大. 根据EigenPhi的研究报告, 在block 15259101中, 黑客把换来的 1000WETH在uniswap v2上砸盘了WETH/WBTC交易对, 紧接着着又砸了一笔. 使得v2上的WETH/WBTC跟币安上的WETH/WBTC交易对价差达到了2倍还多, 巨大的套利空间马上就被套利机器人发现, 为了抢到这笔交易, 有人出了645WETH作为矿工的小费, 最终才挣到了这了86.7WETH. 我常在想怎么在攻击发生的第一时间就能预警, (哪怕twitter都仍有滞后性), 现在看来链上数据还是优先级最高的. 一个好的链上数据分析师必须要有一套链上的监测系统, 无论做分析也好套利也好, 才能始终掌握一手的消息. ### 5.佩洛西 不讨论事件, 只讨论地缘政治对价格的影响. ![Source: Glassnode](https://storage.googleapis.com/papyrus_images/2270f8c26fbebeb230556f80d9cbf5a1e94685e8652eca9289931017d3c800fd.png) Source: Glassnode 时间节点是我在twitter上选取的可能的最早时间戳. 可以看出是存在利润空间的, 只是在方向选择上要谨慎. --- *Originally published on [0xice9](https://paragraph.com/@0xice9/2022-08-02-03)*