金色前哨｜2000萬OP因何被盜 來看看鏈上細節_OPT

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

美國專利商標局批準CBS Studios將《星際迷航》名稱用于NFT:金色財經報道，美國專利商標局 (USPTO) 已接受 CBS Studios 的申請，將《星際迷航》（Star Trek）名稱用于與其 Continuum 系列相關的NFT代幣和加密收藏品中。根據美國專利商標局的記錄，政府辦公室在 4 月份收到申請后，于8月8日注冊了《星際迷航》系列的角色商標，該商標包括在數字加密收藏品在線市場以及經 NFT 認證的視頻剪輯中使用。[2023/8/10 16:16:17]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

Synthetix將在48小時內上線動態Gas Fee模塊:5月13日消息，合成資產協議Synthetix將在未來48小時內上線動態Gas Fee模塊，旨在在治理設定的范圍內調整minKeeperFee，使系統能夠適應不同的Gas價格，并確保去中心化的keeper網絡保持成本效益。其中minKeeperFee將根據鏈上變量計算Gas，例如ETH/USD價格、L1和L2 Gas價格以及指定的利潤率。[2023/5/13 15:00:45]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶，這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

Blockworks宣布推出加密貨幣治理平臺GovHub:金色財經報道，Blockworks宣布推出加密貨幣治理平臺GovHub。GovHub能夠跟蹤和分析整個行業的協議提案。[2023/5/5 14:43:26]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得：

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。

以太坊ERC-20日均轉移量、唯一地址數、日均驗證智能合約數量等多個鏈上指標出現普漲:金色財經報道，最新鏈上指標表明以太坊使用量和網絡活動正在增加，對資產需求和 ETH 價格產生了積極影響。根據 Etherscan 統計，上周 ERC-20 Token 日均轉移數量突破 100 萬筆，過去六個月內翻了一番；以太坊唯一地址數也達到 2.21 億的歷史新高，過去六個月增長了約 10%；此外，以太坊網絡的日均交易量穩定在 100 萬筆左右，表明在過去三個月中網絡使用和活動并沒有隨著價格下降；以太坊網絡上日均驗證智能合約數量較去年同期增加了約 140%，據 Etherscan 數據，目前以太坊每天大約有 600 份新合約得到驗證。（beincrypto）[2023/1/30 11:36:52]

看一下鏈上細節

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名，進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

來源：金色財經

Tags：TERINTINTEROPTSatoShi MonstersMINTI價格Interopoptc幣光影鏈現在多少錢

PEPE