INT:金色前哨｜2000萬OP因何被盜 來看看鏈上細節

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

金色午報｜12月28日午間重要動態一覽:7:00-12:00關鍵詞：百度、一汽集團、美國國會、NATCOM

1.一汽集團申請元宇宙商標；

2.美國國會2021年已提出35項針對加密貨幣政策的法案；

3.尼日利亞NATCOM不同意聯邦政府為NIN推出數字代幣；

4.百度元宇宙App“希壤”沖進蘋果免費社交應用榜單前十；

5.菲律賓央行：將在2023年實現數字支付目標；

6.PeckShield：Snowflake Floki疑似貔貅盤，需警惕風險；

7.NFT收藏品項目Cool Cats交易總額突破2億美元。[2021/12/28 8:09:03]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

金色晚報 | 10月20日晚間重要動態一覽:12:00-21:00關鍵詞：新華社、灰度ETP、Eth2、LINE、Filecoin官方

1. 新華社：數字貨幣不等于區塊鏈。

2. 數據：排名前十巨鯨兩個月內從交易所撤出20.5%ETH存款。

3. 報告：灰度ETP產品本月整體表現不佳，GDLC下跌近20%。

4. Eth2賞金計劃已合并各種漏洞賞金 嚴重漏洞賞金高達5萬美元。

5. LINE或與專注開發微支付數字貨幣的央行合作。

6. 數據：近24小時以太坊上Dex交易量約為3.93億美元。

7. Filecoin官方“做市”地址再次轉出3萬枚FIL代幣。

8. 灰度報告：除替代黃金外，BTC還能提高傳統投資組合收益。

9. 李禮輝：法定數字貨幣可能是第六版人民幣。[2020/10/20]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶，這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

金色午報 | 1月24日午間重要動態一覽:7:00-12:00關鍵詞：麻生太郎、日本自民黨、雙子座、BTC-e創始人

1.日本財務大臣麻生太郎：需要對央行數字貨幣的想法進行研究。

2.日本自民黨擬編制一項提案，以防止數字貨幣用于洗錢。

3.雙子座交易所推出保險公司以確保其高達2億美元的托管業務。

4.Circle首席執行官：穩定幣需要開放標準來轉變商業模式。

5.彭博社：由于需求放緩，加密貨幣市場或在春節期間迎來下跌。

6.BTC-e創始人Alexander Vinnik已引渡到法國。

7.11家法國區塊鏈公司成立數字資產發展協會（ADAN）。

8.BTC 24小時資金凈流出27.34億人民幣。

9.BSV日內大幅下跌，最低跌至244美元，日跌幅超10%。[2020/1/24]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得：

金色晨訊 | 普京下令在7月前執行加密貨幣法規 AE將于2019年3月6日在47800區塊高度硬分叉:1.加密挖礦服務公司Coinhive將于3月8日停止運營。

2.Gemini加入英國電信Radianz Cloud社區。

3.ConsenSys與國際可信區塊鏈應用協會合作。

4.普京下令在7月前執行加密貨幣法規。

5.CoinDesk：BHB項目涉嫌偽造團隊成員信息。

6.AE將于2019年3月6日在47800區塊高度硬分叉。

7.網易旗下游戲《天諭》使用區塊鏈技術。

8.美國立法者簽署公司股票代幣等四項新的區塊鏈法案。

9.法國AMF主席：支持加密資產ICO監管制度的可選擇性。[2019/2/28]

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名，進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

Tags：TERINTERINTPTITERK價格Minter HUBcointiger打不開Optimus

火必下載