金色前哨｜2000萬OP因何被盜來看看鏈上細節_INT

Author：

Time：1900/1/1 0:00:00

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

以太坊Layer2上總鎖倉量近7日上漲14.9%:金色財經報道，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為63.2億美元，近7日漲14.9%。其中鎖倉量最高的為擴容方案ArbitrumOne，約33.4億美元，占比52.84%，其次是Optimism，鎖倉量19.4億美元，占比30.65%。[2023/2/21 12:18:44]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶，這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

MINTNFT在巴黎時裝周期間宣布基于NFT的Balmain會員計劃:金色財經報道，MINTNFT與Balmain合作，在巴黎時裝周的環保XRP Ledger上首映“The Balmain Thread”，成為首家創建基于NFT會員計劃的全球時裝公司。Balmain Thread是時裝屋定制的“The Club”版本，MINTNFT的會員、忠誠度和獎勵產品由Web3技術提供支持。訪問現場和虛擬活動、獎勵、社區投票特權等將無縫地納入該計劃，以保持消費者的參與。（businesswire）[2022/9/28 5:55:31]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得：

BNBChain宣布靈魂綁定代幣BAB可獲得Ape、Pear等14個項目的獨家獎勵:9月9日消息，BNBChain靈魂綁定代BAB已上線，BNBChain上的ApeSwap，Apollox，PearDAO，Project Galaxy，X World Games，Summoner's Arena，Ultiverse，Cyberconnect，P12，Mathwallet, Liveart, OpenOcean, TinyWorld和The Harvest 14個Web3項目將為BAB代幣持有者提供獨家獎勵。[2022/9/9 13:19:03]

CREATE?new_address=hash(sender,nonce)?

美洲開發銀行旗下IDB Lab發起倡議：利用數字代幣推進氣候行動:6月10日消息，美洲開發銀行（IDB）旗下創新實驗室IDB Lab正在發起一項倡議，以創建利用數字代幣促進生物多樣性保護和促進氣候行動的創新解決方案。

IDB Lab與IDB Group 2025愿景所確立的促進應對氣候變化行動的目標完全一致，從而發出這一呼吁，以探索數字代幣的真正潛力，該倡議面向目標包括初創企業、中小型企業（SMEs）、基金會、非營利組織、企業、大學、智庫、公共創新機構、加速器和其他在這一主題上有經驗、準備實施模型的組織。（Jamaica Observer）[2022/6/10 4:17:24]

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。