金色前哨｜2000萬OP因何被盜 來看看鏈上細節_TER

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

兩周前，Optimism Foundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給 Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的Gnosis Safe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制Gnosis Safe多簽錢包并不能保證控制EVM兼容鏈同一地址。

金色晨訊 | 3月5日隔夜重要動態一覽:21:00-7:00關鍵詞：田納西州、英國、總統大選、阿根廷

1. 眾議員提交法案敦促田納西州研究區塊鏈；

2. 英國央行候任行長：比特幣沒有任何內在價值；

3. 邁克爾·布隆伯格退出美國總統大選；

4. 用戶需警惕冒名的“Bitcoin Genesis”加密騙局；

5. 阿根廷國會議員支持門多薩市創建政府監督的加密貨幣；

6. 普華永道法律主管：去中心化是未來的趨勢

7. 重慶市經濟信息委主任：大力發展區塊鏈等新技術新業態領域新興軟件；

8. 南華早報：未來應用區塊鏈等加強食品生產監控的企業將會受益；

9. 媒體：Steemit賬號cpZhao正在大量購入STEEM并轉入Binance-hot錢包。[2020/3/5]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶（也稱為非合約賬戶），這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

動態 | VENAS出席金色財經年終峰會，榮獲“最具價值聯盟鏈”大獎:2019年12月27日，VENAS受邀參加了由金色財經于北京主辦的“2019與時共創”頒獎峰會，并榮獲“最具價值聯盟鏈”獎項。這意味著“VENAS即鏈改，公鏈級別的聯盟”這一概念，受到區塊鏈行業的關注，與主流媒體的認可。

VENAS脈絡從自然中獲得靈感，構建由主葉脈絡各自延伸成網的一種有機聯盟結構。從而實現聯盟結構中的“有序與無序有效和諧的統一”。引入了“鏈上自帶數據庫”的概念，極大的提高了鏈上數據交互的TPS速度，改變了人們認識中的“區塊鏈只是一個共有賬本的數據庫”傳統概念。VENAS旨在為企業賦能，為應用上鏈，為生態構建猶如樹葉脈絡一般的鏈通萬物。[2019/12/27]

EVM地址分為EOA（外部擁有的賬戶）和CA（合約賬戶）。合約地址又有兩種方式獲得：

分析 | 金色盤面：USDT折溢價指數反彈折價率下降:金色盤面綜合分析：USDT折溢價指數最新值為99.988，市場風險偏好增加，USDT需求有所上升，資金進出通證市場增加。[2018/9/1]

CREATE  new_address = hash(sender, nonce)  

CREATE2 new_address = hash(0xFF, sender, salt, bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址和nonce，只要用不同nonce不停碰撞就可以創建和L1層Wintermute錢包地址相同的地址。

金色財經數據播報 比特幣現金算力暴漲21.45%:根據bitinfocharts數據顯示，比特幣算力目前為30.006Ehash/s，雖然24小時算力下降了2.56%，但與4月初的28.329Ehash/s相比，卻上升了1.677Ehash/s；太坊算力出現上升，目前為260.52Thash/s，24小時算力上升1.46%；比特幣現金算力出現大幅上升，目前為4.362Ehash/s，24小時算力漲幅達到21.45%。[2018/4/24]

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、Wintermute Gnosis Safe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼（https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code）可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safe factory部署到Optimism。

然后不同nonce碰撞重復324次觸發create函數創建Optimism地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

第135次在Optimism上產生L1層Wintermute多簽錢包相同的地址，進而控制了Optimism上的0x4f地址。

正如Kelvin Fichter所說，此事件不是Optimism或Gnosis Safe中任何漏洞的結果，而是源于在多鏈之前舊版本的Gnosis Safe中做出的（合理的）安全假設。

Tags：TERINTERINTIMIhuntercoinPrinter.FinanceINTLSASHIMI幣

火必下載