TER:金色前哨｜2000萬OP因何被盜 來看看鏈上細節_EATER

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

金色晚報 | 12月11日晚間重要動態一覽:12:00-21:00關鍵詞：俄羅斯、Cover Protocol、瑞典政府、浦發銀行、SoftBank

1. 央行：推進在數字人民幣相關系統報文中使用LEI標識交易參與方。

2. 普京簽署命令要求俄羅斯公職人員披露加密資產持有情況。

3. Cover Protocol發起新提案，為Nexus Mutual提供保險覆蓋。

4. 知情人士：滴滴已在青桔單車場景下完成了全國DCEP第一單的測試。

5. 英國央行行長：穩定貨幣需要像現有貨幣一樣安全。

6. 星展銀行與浦發銀行簽署《金融科技合作備忘錄》。

7. 澳門金管局：會適時研究發行數字貨幣的可行性。

8. 3iQ以太坊基金成功上市交易后已募集7650萬美元。

9. 瑞典政府探索向數字貨幣轉型的可行性 相關評估將于2022年11月底完成。

10. SoftBank等3巨頭向區塊鏈支付公司Chai投資6000萬美元。[2020/12/11 14:57:49]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

BTC減半倒計時｜金色財經挖礦收益播報:金色財經報道，據OKEx礦池數據顯示，下一次BTC減半日期預計為2020年5月12日，今天距此還有13天。BTC當前塊高628084，下一次減半塊高630000。

今日全網算力約112.03EH/s，全網難度約15.96T，預測下次難度16.25T（1.80%），距離調整還剩還有6天，今日BTC收益：0.00001576BTC/T/天。[2020/4/29]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶，這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

金色財經挖礦數據播報 | ETH今日全網算力上漲3.48%:金色財經報道，據蜘蛛礦池數據顯示：

ETH全網算力175.693TH/s，挖礦難度2286.93T，目前區塊高度9828467，理論收益0.00808517/100MH/天。

BTC全網算力105.721EH/s，挖礦難度13.91T，目前區塊高度624907，理論收益0.00001807/T/天。

BSV全網算力2.460EH/s，挖礦難度0.34T，目前區塊高度629704，理論收益0.00073159/T/天。

BCH全網算力3.639EH/s，挖礦難度0.49T，目前區塊高度629920，理論收益0.00049458/T/天。[2020/4/8]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得：

金色晨訊 | 比特幣期貨突破5800美元 比特大陸內部挖礦算力下降88％:1.比特幣期貨突破5800美元。

2.FBI打擊列出加密貨幣買賣暗網市場的新聞網站。

3.比特大陸內部挖礦算力下降88％。

4.哥倫比亞國會議員將提交加密交易所監管草案。

5.法國AMF：加密貨幣相關騙局自2016年激增14000％。

6.泰國證交所負責人：現有稅收框架不利于加密友好初創企業。

7.杜卡斯貝銀行加密貨幣Dukascoin現可用于各種金融工具。

8.美國土安全部警告：機器人正在利用去中心化交易所的低效率交易。

9.微信修訂支付協議：商戶不得從事代幣發行融資及虛擬貨幣交易平臺。[2019/5/8]

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名，進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

Tags：TERINTERINTMUTEEATERinterstellarchainIntelligent Trading Techmute幣價

比特幣