金色前哨｜2000萬OP因何被盜 來看看鏈上細節_TER

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

金色午報 | 10月16日午間重要動態一覽:7:00-12:00關鍵詞：IMF、數字人民幣、Filecoin、杭州區塊鏈

1.Uniswap總鎖倉量突破30億美元。

2.XMR總市值創近兩年新高。

3.IMF官員：IMF正密切關注中國數字貨幣試點情況。

4.Circle宣布穩定幣USDC將于明年年初在Stellar區塊鏈上發行。

5.Filecoin官方：150萬枚FIL用于做市穩定市場價格。

6.數字人民幣在深圳加油站試點應用：月底拓展至110家自營油站。

7.Gemini9月獨立會計師報告：GUSD的發行流通量增加至1464.6萬枚。

8.《杭州區塊鏈行業發展報告》：上半年6個區塊鏈產業園投用居全國首位。[2020/10/16]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

金色午報 | 12月11日午間重要動態一覽:7:00-12:00關鍵詞：波黑央行、龐氏騙局、KeepKey、Cosmos、OKB

1. 波黑央行：對加密貨幣持謹慎態度。

2. 廣州市委書記：要搶占區塊鏈發展制高點。

3. 新華社：有些領域“上鏈”效應明顯，但“偽應用”不容忽視。

4. 美國三名男子涉嫌操縱7.22億美元的加密龐氏騙局被捕。

5. Kraken：硬件錢包KeepKey存在漏洞，攻擊者可在15分鐘內竊取資金。

6. Cryptopia調查仍無較大進展，無擔保債權人索賠近300萬新元。

7. Cosmos IBC跨鏈協議或延期：目前僅完成最底層開發。

8. 9月-11月，OKEx回購銷毀逾594萬枚OKB，已累積銷毀近1400萬枚OKB。

9. 逾2.2億枚XRP自Ripple Otc Distribution錢包轉至Bitstamp。[2019/12/11]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶，這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

金色財經現場報道 深鏈財經創始人兼CEO王鵬：下苦功夫、笨功夫才能做好區塊鏈媒體:金色財經現場報道，在2018全球區塊鏈精英峰會上，進行以《從媒體角度看區塊鏈行業發展趨勢》為題的圓桌談論，深鏈財經創始人兼CEO王鵬指出：區塊鏈行業早期階段，從業者們的素質不一，不少人在觀望之后，也試圖參與其中，他們以為將原有項目與區塊鏈技術相結合就可以獲得收益，我們也看到了一夜暴富的神話。在區塊鏈行業中，我們每天要關注各種產業，本質上看來，區塊鏈媒體在做傳播者的角色，要做一家好媒體，就要下苦功夫、笨功夫。這個行業可以不眠不休的進行交易，希望行業能有一點節制，讓媒體也休息一下。[2018/4/28]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得：

金色財經現場報道 工信部電子五所高級工程師相里朋：區塊鏈并不成熟:金色財經現場報道，在2018區塊鏈技術及應用峰會上，工信部電子五所高級工程師相里朋表示，區塊鏈不是萬金油，區塊鏈是一種底層基礎架構，并不適用所有場景。僅強調區塊鏈并沒有用，只有與云計算、大數據、人工智能等技術融合，在實際業務場景中應用創新，才具備解決問題的能力。相里朋還稱，區塊鏈并不成熟，目前區塊鏈處于發展初期，雖然在各領域應用有較大的發展空間，單頁存在諸多問題與風險。當前參與多為技術極客、行業先鋒（炒幣除外），多數仍在跟蹤觀望和探索。[2018/4/1]

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名，進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

Tags：區塊鏈TERINTERINT區塊鏈運用的技術中不包括哪一項BinaHunterMinterIntegral Resistance

Ethereum