金色前哨｜2000萬OP因何被盜 來看看鏈上細節_TER

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

金色晨訊 | 12月17日隔夜重要動態一覽:21:00-7:00關鍵詞：比特幣21500美元、以太坊期貨、幣安宕機

1.芝加哥交易所集團將于2021年2月8日推出以太坊期貨；

2.比特幣突破20000美元大關之際 幣安交易所APP出現宕機；

3.比特幣總市值突破3900億美元 續刷歷史新高；

4.美國運通投資加密貨幣交易平臺FalconX；

5.灰度資產管理總規模升至137億美元；

6.嘉信理財高管：比特幣已成為主流投資；

7.Filecoin將發布Lotusv1.3.0候選版本；

8.美股三大指數收盤漲跌互現 區塊鏈概念股普遍收漲；

9.Plasm官方：Plasm將在Polkadot上達成ETH2.0；

10.比特幣夜間持續上漲，日內最低報20550美元，最高報21563.83美元。[2020/12/17 15:28:49]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

金色午報 | 12月13日午間重要動態一覽:7:00-12:00關鍵詞：灰度CEO、摩根溪、MicroStrategy CEO

1. 數據：12月灰度投資已增持超過25000枚比特幣。

2. 灰度CEO：最近IPO的一大部分暴利將流入比特幣。

3. 分析：機構投資者的興趣增加，比特幣價格一度逼近1.9萬美元。

4. MicroStrategy CEO：比特幣是第一個貨幣工程網絡。

5. 摩根溪聯合創始人：很多人拒絕相信比特幣會達到10萬美元。

6. Gemini聯合創始人：比特幣將在未來十年超過黃金。[2020/12/13 15:03:21]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶，這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

金色財經挖礦數據播報 | ETH今日全網算力上漲2.81%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力127.899EH/s，挖礦難度17.60T，目前區塊高度657434，理論收益0.00000780/T/天。

ETH全網算力270.768TH/s，挖礦難度3482.08T，目前區塊高度11279111，理論收益0.00725137/100MH/天。

BSV全網算力1.094EH/s，挖礦難度0.15T，目前區塊高度661747，理論收益0.00082229/T/天。[2020/11/18 21:09:32]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得：

金色晚報 | 6月24日晚間重要動態一覽:12:00-21:00關鍵詞：Filecoin、美國國土安全部、瑞典央行

1.Filecoin測試網獎勵計劃準備工作預計將于7月6日完成。

2.Circle宣布支持Algorand區塊鏈上的USDC。

3.美國國土安全部SVIP將繼續資助區塊鏈防偽項目。

4.新加坡金管局：一直在探索利用批發型央行數字貨幣。

5.韓國科學技術信息通訊部發布區塊鏈戰略 將在七個領域引入區塊鏈。

6.瑞典央行發布央行CBDC研究報告討論瑞典克朗電子版不同模式。

7.FATF全體會議議題：向G20提交穩定幣報告。

8.杭州征集首批包括區塊鏈在內的金融科技創新監管試點應用項目。

9.美國最高法院限制SEC對金融犯罪的處罰將對加密騙局產生影響。

10.比特幣下跌，日內最高報9694.33美元，最低報9283美元。[2020/6/24]

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名，進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

Tags：TERINTERINT比特幣ethyleneterephthalateAnyPrinterHINT價格比特幣價格今日行情

火幣交易所