2000万OP因何被盗? 来看看链上细节

2022年6月9日，做市商Wintermute透露，Optimism发送给其做市的2000万个OP代币被黑客盗取。

简单概括就是

两周前，OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分，Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时，发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误，因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。

加密货币交易平台Kraken：对稳定币汇率没有重大风险敞口，美元资金不受影响:金色财经报道，加密货币交易所Kraken发推称，Kraken的美元资金不受影响。然而最近发生的事件应该敲响警钟，提醒应该加强多元化和自托管。Kraken对稳定币汇率没有重大风险敞口，因其不认为稳定币可以与法币互换。Kraken为顶级稳定币运营市场，允许交易员提供流动性和价格风险。来自Operation Chokepoint 2.0的威胁依然存在。

注：“Operation Chokepoint 2.0”指在过去几个月内，美国的所有金融监管机构都在攻击加密业务。[2023/3/13 13:00:00]

以太坊开发者KelvinFichter解释Wintermute被攻击原因

Raoul Pal：以太坊合并将使ETH对机构投资者更具吸引力:8月15日消息，前高盛高管、宏观经济专家Raoul Pal表示，ETH仍然是最安全、最容易的资产配置方式，他预计以太坊的合并升级将产生大规模供应冲击，这将有利于ETH的价格走势。

Raoul Pal称，出于对环境、社会和治理（ESG ）的担忧，许多机构错误地不喜欢比特币。Pos机制可以避免这个问题。此外，ETH现在能有收益，所以这是机构喜欢的东西，所以现在你需要做出一个资产配置的决定，也就是我相信这个Web 3.0技术世界，那么你将资金分配到哪里呢？BTC还是ETH？答案将是ETH。为什么？因为你将会得到6-10%的收益。（Cryptoglobe）[2022/8/15 12:26:05]

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户，这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约，从而产生完全不同的所有者。

初创公司Afriex完成1000万美元的A轮融资，红杉中国和Dragonfly Capital共同领投:金色财经消息，尼日利亚金融科技初创公司 Afriex 为其区块链汇款平台筹集了 1000 万美元的 A 轮融资，估值为 6000 万美元。本轮融资由红杉资本（中国）和Dragonfly Capital共同领投，Goldentree, Stellar Foundation and Exceptional Capital等参投。

据悉，Afriex 目前只专注于其核心汇款产品，未来希望推出稳定币，并已与 Visa 签署合作伙伴关系，在今年晚些时候为 Afriex 用户提供信用卡和借记卡。（forbes）[2022/4/26 5:11:18]

EVM地址分为EOA和CA。合约地址又有两种方式获得：

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

与CREATE2不同，通过CREATE创建的合约地址不是基于用于创建合约的代码，而仅基于创建者地址的nonce。

看一下链上细节

1、13天前，Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时，Wintermute还没有意识到他们没有这个地址的控制权。

3、WintermuteGnosisSafe多签钱包创建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前，攻击者将旧的Safefactory部署到Optimism。

并开始重复触发create函数以在L2上创建多重签名，进而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所说，此事件不是Optimism或GnosisSafe中任何漏洞的结果，而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。

来源：金色财经

标签：INTTERPTIINTERintervalue币怎么买TER币INCEPTION价格Interlay

pepe最新价格热门资讯