金色前哨｜2000萬OP因何被盜 來看看鏈上細節_TER:QUINTA

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

金色晚報 | 7月24日晚間重要動態一覽:12:00-21:00關鍵詞：土耳其、以太坊、Deribit、浙商銀行

1.土耳其準備最早于10月提交監管國內加密貨幣法案的草案；

2.以太坊社區成員發布改善EIP-1559擁堵收費不合理的解決方案；

3.Deribit出現約2000筆看漲期權交易；

4.Tether CTO：投資組合主要是比特幣；

5.以太坊官方網站發布第三季度產品路線圖；

6.浙商銀行原行長劉曉春：數字經濟應該關注數字技術能否發揮更大作用，而不是老糾纏比特幣；

7.美國已部署超過38000臺比特幣ATM；

8.Vi神：Rollup有可能使以太坊TPS達到每秒10萬筆交易，甚至更多。[2021/7/24 1:13:26]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

分析 | 金色盤面：LSK/BTC 短線走勢強勁:金色盤面綜合分析：LSK/BTC 大幅反彈，雖然量價配合不錯，但從技術角度分析，不建議追高。[2018/8/17]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶，這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

EVM地址分為EOA和CA。合約地址又有兩種方式獲得：

CREATE?new_address=hash(sender,nonce)?

金色財經獨家采訪：Zilliqa CEO Xinshu Dong談EOS漏洞看法:今日，360公司Vulcan（伏爾甘）團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。對此金色財經獨家采訪了Zilliqa CEO Xinshu Dong，Zilliqa CEO 表示：360公有鏈出現安全漏洞大家都很關心，因為區塊鏈本身的不可逆性和多中心化。一旦出現漏洞，中心化的系統可以快速修復，但是多中心化的系統需要投票分叉解決，經常錯過最好的修復時機。但這次也是給整個區塊鏈領域一個很好的提醒。區塊鏈安全是多方面的，包括協議層的抗攻擊，智能合約語言層的可驗證，當然也包括對智能合約運行時的基本的隔離。其實這些都是在安全研究領域眾所周知的機制，但是需要區塊鏈項目都把這些都設計好、實現好。面對這樣的挑戰，大家需要共同努力。[2018/5/29]

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

金色財經獨家分析 納稅日結束后價格是否反彈依然是問號:近日，Fundstrat聯合創始人Tom Lee預測到，比特幣價格可能會在4月17日之后上漲，當時美國的納稅日結束。金色財經獨家分析，今年3月底美國聯邦國稅局發布聲明稱，計劃將于4月開始對賺取加密貨幣買賣差價和利用加密貨幣進行買賣所獲得的利益按照資本收益進行征稅。4月初，美國國稅局提醒美國納稅人在年度納稅表中包含加密貨幣收入。國稅局指出，加密貨幣交易與其他形式的財產一樣需要納稅。同時表示，沒有正確報告加密貨幣交易所得稅后果的納稅人可能需要接受審計，并在某些情況下可能被處罰。而根據聯邦法規，美國報稅截止日為每年的4月15日午夜12時，也就是說4月15日標志著美國稅務季節的結束。因此有分析指出，2018年第一季度比特幣大跌的原因之一是由于納稅日的臨近加密貨幣投資者在爭相拋售比特幣來減少納稅支出。而隨著納稅季節的結束，投資者受征稅壓力拋售加密貨幣的行為也會減少。此次Tom Lee預測比特幣價格可能會在4月17日之后上漲，也是依據納稅日的截止而言的。但是此次加密貨幣的下跌不僅僅是納稅一個原因，還受到諸多其他因素的影響，例如谷歌、推特對ICO廣告的禁止等，因此4月下旬價格是否能夠真的能夠反彈仍然是一個問號。[2018/4/9]

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名，進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

Tags：TERINTINTERTIMIBNBHunterQUINTAMinter HUBOptimism Doge

TUSD