金色前哨｜2000萬OP因何被盜 來看看鏈上細節_TER:INT

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

美銀行家協會：穩定幣應和銀行一樣受到強有力的監管:金色財經報道，美國銀行家協會（ABA）發布公開信稱，為了確保有效的消費者保護和金融穩定，穩定幣生態系統與銀行生態系統一樣，必須受到強有力的監管。該協會補充說，他們希望聯邦對州許可的穩定幣發行方的監管程度與目前對州特許銀行的監管水平相同。

在ABA組織的另一封信中，49 個州銀行協會、消費者銀行家協會以及來自美國領土波多黎各的銀行家提出了類似的擔憂，他們也呼吁穩定幣發行方接受與銀行和信用合作社相同的聯邦監管。[2023/7/26 15:58:41]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

Coinbase：平臺上的數字資產不屬于SEC的管轄范圍:金色財經報道，Coinbase在針對監管機構訴訟的首次法律回應中聲稱，其平臺上列出的數字資產不屬于美國證券交易委員會(SEC)的管轄范圍。Coinbase在周四早些時候提交的答復中聲稱，這些加密貨幣不是投資合約，因此不是證券。

文件稱，由于Coinbase二級市場交易所的交易不承擔此類義務，并且Coinbase購買者通過這些交易獲得的價值屬于所購買和交易的物品，而不是產生這些物品的業務，因此這些交易不是證券交易。[2023/6/29 22:07:52]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶，這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

迪拜監管新規要求加密公司必須獲得授權和相關許可:2月7日消息，迪拜新虛擬資產規則手冊稱，加密公司必須獲得授權和相關許可才能在迪拜運營。周二發布的廣泛規則詳細說明了對公司的要求，從網絡安全規范到合規性和風險管理標準。一套單獨的規則手冊涉及發行、咨詢、托管和交易所服務等特定活動。

所有活動和公司都受到去年成立的虛擬資產監管局（VARA）的監管，該局負責監管該行業。（CoinDesk）[2023/2/7 11:52:57]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得：

CREATE?new_address=hash(sender,nonce)?

前以太坊聯創抨擊以太坊：技術不完善是以太坊社區追求合并的根本原因:9月26日消息，前以太坊聯創兼 Cardano 創始人 Charles Hoskinson 在個人社交媒體上發布文章表示，以太坊核心開發者并不能客觀看待 Cardano，此行為結果是挫傷整個行業發展、用戶采用以及相互協作。

以太坊基金會社區經理 Hudson Jameson 對此做出回應稱，Charles 曾在四年前構建 Cardano 時蓄意抹黑以太坊，以太坊開發者忽略 Cardano 是由于 Charles 言行惡劣。Charles 回復稱，他承認四年前的言論，當時以太坊技術并不完善，現在也一樣。這也是以太坊社區追求合并的根本原因。如果沒有大規模鏈下基礎設施，無法實現網絡擴張。托管的、非流動性質押不可取。[2022/9/26 22:30:08]

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名，進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

來源：金色財經

Tags：TERINTINTEROPTIMonster Slayer FinanceFORINTEncointer NetworkOPTI價格

幣安交易所app下載