金色前哨｜2000万OP因何被盗 来看看链上细节

2022年6月9日，做市商Wintermute透露，Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。

简单概括就是

两周前，OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分，Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时，发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误，因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。

金色财经挖矿数据播报：ETH今日全网算力上涨4.59%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力133.861EH/s，挖矿难度18.60T，目前区块高度663436，理论收益0.00000742/T/天。

ETH全网算力300.104TH/s，挖矿难度3779.90T，目前区块高度11546363，理论收益0.00755269/100MH/天。

BSV全网算力0.738EH/s，挖矿难度0.11T，目前区块高度667623，理论收益0.00121993/T/天。

BCH全网算力1.743EH/s，挖矿难度0.23，目前区块高度667916，理论收益0.00051647/T/天。[2020/12/29 15:58:14]

以太坊开发者KelvinFichter解释Wintermute被攻击原因

金色沙龙丨初夏虎：比特币可能会继续走低一段时间:在本期金色沙龙上，元界基金会主席初夏虎发言指出：最近全球金融形势动荡，全球的资产价格都在下跌，包括比特币。传统金融圈的人并不把比特币作为避险资产，他们把比特币看做一个普通的商品或者是商品期货，因此比特币也遭到无情的抛售。本次金融的动荡还会持续一段时间。四月份以后，很多经济报表指数都会出来，而且经济指标都会很差。所以，比特币可能会继续走低一段时间。

全球金融形势动荡对的公链影响也很大，主要是无法得到融资，或者说，在这个时间点，有很多便宜的优质资产。[2020/3/18]

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户，这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约，从而产生完全不同的所有者。

金色晚报 | 3月15日晚间重要动态一览:12:00-21:00关键词：央行、经济措施、CME比特币

1.央行：继续综合采取多种措施促进贷款利率明显下行。

2.沙特央行行长：如果局面继续消极发展 将再次采取干预措施来支撑经济。

3.数字政通：研究区块链技术在城市管理领域的创新与应用。

4.3月12日CME比特币以26.61%的跌幅领跌主要资产。

5.BB：担心最近提议的EOS WPS系统将对网络产生影响。

6.摩根溪创始人：熊市将能揭示谁是真正有信念的人。

7.Circle首席执行官：稳定币的需求增加令人鼓舞。

8.近7天比特币搜索指数整体同比上升358%。

9.比特币宽幅震荡，最低跌至5068美元，最高涨至5593美元。[2020/3/16]

EVM地址分为EOA和CA。合约地址又有两种方式获得：

金色晨讯 | 美国财长：Libra必须确保防止非法使用Facebook计划通过二维码买卖Libra:1.美国财政部长：Facebook的Libra必须制定适当保障措施以防止非法使用。

2.瑞士金融监管局将会对Facebook（FB.O）旗下Libra项目进行监管。

3.比特大陆放弃美国数据中心项目。

4.Facebook计划通过二维码买卖Libra，以确保和传统货币进行转换时可以进行反检查。

5.英国财政大臣：将会在监管货币中介入对Libra的监管。

6.Tether市值超越EOS和BSV 升至第七位。

7.英国推出新经济犯罪计划 其中包括针对加密货币的行动。

8.火币公布Q2HT回购数据：约5366.49万USDT用于回购 环比增长232.46%。

9.印度禁止加密货币草案公开：任何人不得在印度境内开采、生产、持有、出售、买卖、发行、转让、处置或使用加密货币。[2019/7/16]

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

与CREATE2不同，通过CREATE创建的合约地址不是基于用于创建合约的代码，而仅基于创建者地址的nonce。

看一下链上细节

1、13天前，Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时，Wintermute还没有意识到他们没有这个地址的控制权。

3、WintermuteGnosisSafe多签钱包创建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前，攻击者将旧的Safefactory部署到Optimism。

并开始重复触发create函数以在L2上创建多重签名，进而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所说，此事件不是Optimism或GnosisSafe中任何漏洞的结果，而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。

标签：TERINTINTEROPTKorea Entertainment Education ShoppingINTX价格Interest Bearing BitcoinPepe Optimus

比特币热门资讯