TER:金色前哨｜2000萬OP因何被盜 來看看鏈上細節_CoinToGo

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

兩周前，Optimism Foundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給 Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的Gnosis Safe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制Gnosis Safe多簽錢包并不能保證控制EVM兼容鏈同一地址。

金色財經合約行情分析 | BTC持倉量處于近期低位，觀望情緒較濃:據火幣BTC永續合約行情顯示，截至今日18:00（GMT+8），BTC價格暫報11784美元（-0.10%），20:00（GMT+8）結算資金費率為0.039217%。

BTC昨晚下探至11588美元后有所企穩，目前價格在11700美元上方窄幅盤整。根據火幣交割合約數據，BTC當季合約成交額大幅下降，持倉量繼續下跌，精英多頭占比略減，當季合約正溢價略降。BTC持倉量處于近二十天低位，價格在低位震蕩，多空雙方觀望情緒較濃。

USDT于火幣全球站OTC的報價為6.88元，溢價率為-0.52%。[2020/8/20]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶（也稱為非合約賬戶），這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

金色晚報 | 4月15日晚間重要動態一覽:12:00-21:00關鍵詞：菲律賓證交會、支付寶、火幣公鏈、交易回滾、工信部

1. 菲律賓證交會發布關于加密騙局“The Billion Coin”的警告。

2. The Block：中國政府將于4月25日推出全國性區塊鏈平臺。

3. 工信部：將面向區塊鏈等前沿技術 遴選一批新型信息消費示范項目。

4. 支付寶將于明日發布區塊鏈重大進展。

5. 火幣公鏈已完成底層開發，將在今年中后期主網上線。

6. 大和證券旗下合資公司Fintertech推出BTC為擔保的法幣貸款服務。

7. 警惕假冒imtoken“交易回滾”騙局，部分贓款已流入幣安進行套現。

8. 荷蘭財政部或將要求該國加密企業支付高昂費用以保持合規性。

9. 數據：國內申請和公開的區塊鏈專利均已超1.49萬個。[2020/4/15]

EVM地址分為EOA（外部擁有的賬戶）和CA（合約賬戶）。合約地址又有兩種方式獲得：

分析 | 金色盤面：ETH在下降三角形中震蕩整理:金色盤面綜合分析：ETH在下降三角形中震蕩整理，目前幣價位于位于上邊緣，直接突破的可能性較小，注意短線回調，下方支撐位350.64。[2018/8/9]

CREATE  new_address = hash(sender, nonce)  

CREATE2 new_address = hash(0xFF, sender, salt, bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址和nonce，只要用不同nonce不停碰撞就可以創建和L1層Wintermute錢包地址相同的地址。

金色財經現場報道 北京支持雄安產業發展促進會副會長兼秘書長彌雪：雄安將成為區塊鏈產業發展沃土:金色財經現場報道，在2018全球首屆萬國區塊鏈技術博覽會上，北京支持雄安產業發展促進會副會長兼秘書長彌雪發表講話，她指出：雄促會是北京市政府批準的唯一一家合法團體，希望為北京企業、雄安企業、北京產業資源、雄安產業資源之間搭建橋梁。區塊鏈技術在過去得到了關注，在未來將有更大的發展。區塊鏈專委會將在雄安新區吸引更多產業落地雄安。按照中央部署，雄安是高新技術發展新城，區塊鏈技術將在雄安起到重要推動作用，雄安將全面引入區塊鏈技術，雄安未來將會是區塊鏈的沃土。[2018/4/21]

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、Wintermute Gnosis Safe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼（https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code）可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safe factory部署到Optimism。

然后不同nonce碰撞重復324次觸發create函數創建Optimism地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

第135次在Optimism上產生L1層Wintermute多簽錢包相同的地址，進而控制了Optimism上的0x4f地址。

正如Kelvin Fichter所說，此事件不是Optimism或Gnosis Safe中任何漏洞的結果，而是源于在多鏈之前舊版本的Gnosis Safe中做出的（合理的）安全假設。

Tags：TERINTERINTMISWaterfall Governance TokenInteropCoinToGoMISA幣

fil幣價格今日行情