TER:金色前哨｜2000萬OP因何被盜 來看看鏈上細節

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

Celsius自3月2日以來已處理約2120萬美元的托管賬戶取款:金色財經報道，Celsius在推特上表示：“今天，Celsius向法院提供了我們對某些符合條件的用戶和我們的挖礦業務的提款流程的簡要更新。自3月2日為某些符合條件的托管賬戶用戶重新開放取款以來，Celsius已處理了大約2120萬美元的已完成和待處理取款。由于比特幣價格上漲，我們也提高了毛利率，并自1月份以來增加了部署的礦機數量。今天，法院批準了我們的動議，將提交計劃的專營權延長至3月底。我們將繼續與所有利益相關者和NovaWulf密切合作，以完成我們計劃的其余部分。”

今日早些時候消息，盡管此前NovaWulf已出價，Celsius仍對其他競標持開放態度，法官Glenn同意給Celsius額外三周的時間來提交第11章計劃。[2023/3/9 12:51:41]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

美國銀行在FTX事件后將Coinbase的評級下調至中性:金色財經報道，美國銀行周五表示，由于競爭對手 FTX的倒閉，加密貨幣交易所Coinbase (COIN) 現在面臨許多新的不利因素，同時將該股評級從買入下調至中性。該銀行還將Coinbase (COIN) 目標價從77美元下調至50美元。該股在盤前交易中小幅上漲至49.23美元，但自本月初以來下跌了近30%。

盡管美國銀行確信Coinbase不是另一個 FTX，但這并不能使公司免受加密市場更廣泛影響的影響。[2022/11/19 13:23:43]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶，這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

富國銀行給予Silvergate Capital股票“增持”評級，目標價120美元:金色財經消息，富國銀行（Wells Fargo）周一在一份報告中表示，機構對加密貨幣的持續采用和產品創新應該有助于維持Silvergate Capital（SI）的增長勢頭。報告給予該公司的評級為“增持”，目標價為每股120美元。

富國銀行表示，市場正處于加密貨幣和區塊鏈采用的早期階段，Silvergate為希望獲得加密生態系統的法幣出入口的投資者提供了一個受監管和有FDIC保險的平臺。

目前，Silvergate Capital股價下跌逾14%，現報63.59美元，約為富國銀行給出目標股價的一半。（CoinDesk）[2022/6/13 4:23:36]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得：

報告：預計到2030年比特幣采用率將達到10%:6月10日消息，Blockware Intelligence在一份新報告中表示，預計到2030年比特幣采用率將達到10%。該報告通過檢查過去九種顛覆性技術（包括汽車、電力、智能手機、互聯網和社交媒體）的歷史采用曲線以及自2009年以來比特幣采用的增長率得出了這一預測結論。

該情報部門表示，鑒于采用直接的貨幣激勵、當前的宏觀環境以及互聯網將加速比特幣采用的增長， 它預計比特幣的采用將比許多其他顛覆性技術更快地達到飽和。（Cointelegraph）[2022/6/10 4:16:35]

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名，進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

來源：金色財經

Tags：TERINTINTERTIMIhunterkingtokenINTO價格Interest Bearing BitcoinTimicoin

XMR