TER:金色前哨｜2000萬OP因何被盜 來看看鏈上細節

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

兩周前，Optimism Foundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給 Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的Gnosis Safe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制Gnosis Safe多簽錢包并不能保證控制EVM兼容鏈同一地址。

金色晚報 | 1月15日晚間重要動態一覽:12:00-21:00關鍵詞：上海、馬來西亞、區塊鏈安全、印度央行、BSV、Grin

1. 上海：支持人民銀行數字貨幣研究所在滬設立金融科技公司。

2. 北京市政協委員齊向東發起兩會提案 包括加強區塊鏈安全建設等內容。

3.?馬來西亞證券委員會授權在注冊的IEO平臺上進行代幣銷售。

4. 印度央行：不希望區塊鏈削弱人們對數字支付的信心和信任。

5.?德國駐華大使：區塊鏈技術的應用需要具備恰當的條件。

6. 浙江省財政廳聯合螞蟻區塊鏈建立區塊鏈電子票據平臺已開出 1 億張票據。

7. BSV算力24小時上漲93%，達到1年內高點。

8. Grin預計將于明日達到硬分叉升級區塊高度。

9. 比特幣震蕩上行，最高漲至8900USDT，最低跌至8510USDT，主流幣普漲。[2020/1/15]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶（也稱為非合約賬戶），這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

金色講堂 | 呂國寧：比特幣和以太坊其實是超越主權的:在今日舉行的金色講堂第19期《2020金融公鏈如何落地》中，Nervos聯合創始人呂國寧表示，比特幣，以太坊其實是超越主權的，在商業應用落地推廣的時候，勢必會噴到監管難題。在沒有 KYC 和監管的情況下，其實把市場秩序的維護丟給了市場和個人，這在很多場景下是很難開展大規模金融和商業協作的。但是擁抱監管又有問題，就是你很難國際化，不同的國家監管制度不同。所以如果在不同的地區運營合適的金融鏈，然后在通過公鏈打通，是有機會可以突破的。其實我們可以很容易的發現，符合監管的資產規模和交易體量，要遠比徹底的去中心網絡中的資產和交易量大得多，這部分市場需要通過區塊鏈技術改進效率，降低成本，創造價值，這是金融公鏈的初衷。[2019/12/26]

EVM地址分為EOA（外部擁有的賬戶）和CA（合約賬戶）。合約地址又有兩種方式獲得：

金色相對論 | 美國 ACM Practitioner Board 委員黃連金：區塊鏈監管應該興利除弊:這期金色相對論上，美國 ACM Practitioner Board 委員黃連金表示，政府對區塊鏈技術是大力支持的。但對于加密貨幣目前的政策是禁止的。特別是禁止它的貨幣的屬性和利用加密貨幣進行融資的手段。主要目的是防范金融風險。建議監管要考慮到以下兩個因素：1，加密貨幣難以完全禁絕，部分項目可能轉到地下或者出海，更加難以監管、稅收、定價、清算，也無法有效的保護投資者；2，加密貨幣作為融資工具，可以極大的提高融資效率，優秀的項目可以比較容易的獲得全世界投資者的支持，但如果被壞人利用，可以造成極大的金融風險。所以如何使用好這個工具是監管必須解決的問題。我們需要有這樣的監管條例，這樣傳銷幣，空氣幣，不敢用加密貨幣這個工具。[2018/8/31]

CREATE  new_address = hash(sender, nonce)  

金色財經訊:香港的銀行業監管機構宣布了與新加坡的新合作，目的是利用分布式記賬技術(DLT)對貿易融資進行數字化。[2017/10/26]

CREATE2 new_address = hash(0xFF, sender, salt, bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址和nonce，只要用不同nonce不停碰撞就可以創建和L1層Wintermute錢包地址相同的地址。

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、Wintermute Gnosis Safe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼（https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code）可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safe factory部署到Optimism。

然后不同nonce碰撞重復324次觸發create函數創建Optimism地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

第135次在Optimism上產生L1層Wintermute多簽錢包相同的地址，進而控制了Optimism上的0x4f地址。

正如Kelvin Fichter所說，此事件不是Optimism或Gnosis Safe中任何漏洞的結果，而是源于在多鏈之前舊版本的Gnosis Safe中做出的（合理的）安全假設。

Tags：TERIMIINTEROPTIPantera FundOptimism DogeEncointer價格OptionRoom Governance Token

DOT