金色前哨｜2000萬OP因何被盜 來看看鏈上細節_區塊鏈

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

兩周前，Optimism Foundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給 Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的Gnosis Safe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制Gnosis Safe多簽錢包并不能保證控制EVM兼容鏈同一地址。

金色午報 | 1月19日午間重要動態一覽:7:00-12:00關鍵詞：工信部、重慶政府報告、東京奧運會、特斯拉、以太坊2.0

1. 工信部：加強區塊鏈、柔性電子等新技術的研發投入，提升行業競爭力。

2. 2020年重慶市政府工作報告：提檔升級區塊鏈產業創新基地。

3. 福建省企業發布的區塊鏈人才需求數量連續兩個月突破400個。

4. 日本參議院原議員：2020年東京奧運會將使用區塊鏈保證食品安全。

5. “2019中國電商十大影響力訴訟”發布 包括一起比特幣訴訟案件。

6. 比特幣社區成員使用特斯拉車載電腦運行比特幣節點。

7. 以太坊2.0測試網驗證者達到2.2萬人，V神稱ETH質押利率或將達到6%。

8. BTC現報9125美元，近24小時上漲2.64%，市值為1653.89億美元。[2020/1/19]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶（也稱為非合約賬戶），這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

金色財經現場報道老鷹基金創始人劉小鷹：區塊鏈是分布式賬本互聯網:金色財經現場報道， 在2018中國區塊鏈高峰論壇峰會現場老鷹基金創始人劉小鷹表示，“區塊鏈是分布式賬本互聯網，密碼學算法的互聯網，機器信任的互聯網，點對點的轉移、交易的互聯網，共識機制互聯網，數據成為資產的互聯網，有挖礦獎勵的互聯網，有激勵和自治社區的互聯網，通證可通流可交易的互聯網，價值互聯網。”[2018/5/20]

EVM地址分為EOA（外部擁有的賬戶）和CA（合約賬戶）。合約地址又有兩種方式獲得：

CREATE  new_address = hash(sender, nonce)  

金色學院第七期培訓課程“區塊鏈創業培訓與投資孵化”報名已經開啟了:金色學院第七期培訓課程“區塊鏈創業培訓與投資孵化”已經開啟報名了。本期金色學院于2018年5月4日-5月6日在深圳舉辦，課程的內容不僅包含行業大咖的精彩區塊鏈培訓，還邀請了3位區塊鏈項目創業者分享實實戰經驗。同時，隨著課程的推進，還將帶領學員實踐團隊組建、項目方向確定、策劃書撰寫、實施，以及投資方向與項目孵的全過程，并可提供后期服務與創業機會。詳情請查看原文。[2018/4/24]

CREATE2 new_address = hash(0xFF, sender, salt, bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址和nonce，只要用不同nonce不停碰撞就可以創建和L1層Wintermute錢包地址相同的地址。

金色財經現場報道 首支深圳天使母基金戰略投資的區塊鏈專項基金成立:金色財經現場報道 首支深圳天使母基金戰略投資的區塊鏈專項基金在2018全球首屆萬國區塊鏈技術博覽會上成立，深圳天使母基金在今年3月24日成立。之前杭州有區塊鏈基金26天內募集100億元人民幣，不過深圳對于區塊鏈產業的投資和關注不弱于杭州，這支區塊鏈專項基金是政府引導，合規打造區塊鏈\"強關系\"生態社群。挖掘和培育優質區塊鏈項目，致力成為行業領導者。 該支基金首期5億元人民幣，深圳市政府出資占比40%，其中深圳天使母基金戰略投資2億元人民幣。[2018/4/22]

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、Wintermute Gnosis Safe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼（https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code）可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safe factory部署到Optimism。

然后不同nonce碰撞重復324次觸發create函數創建Optimism地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

第135次在Optimism上產生L1層Wintermute多簽錢包相同的地址，進而控制了Optimism上的0x4f地址。

正如Kelvin Fichter所說，此事件不是Optimism或Gnosis Safe中任何漏洞的結果，而是源于在多鏈之前舊版本的Gnosis Safe中做出的（合理的）安全假設。

Tags：區塊鏈TERTIMIMI區塊鏈的核心是什么MonsterraCyberTime FinancePrimitive

FIL幣