TER:金色前哨｜2000萬OP因何被盜 來看看鏈上細節

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

金色相對論 | 江恩：好的貨幣就是穩定，給市場信心:在本次金色相對論調查署上，針對狗狗幣橫盤的問題，中國狗狗幣協會會長江恩表示：狗狗幣最核心的問題是除了第一年的1000億，每年還有50億的通脹，是目前數字貨幣里少有的沒有總量上限，還可以穩定發展的幣種，可以稱得上是奇跡，這個設定有他的優點和缺點，優點就是保證了狗狗幣的供應，只要有網絡，狗狗幣就永遠死不了，起到市值穩定的作用。

我們知道，做為一個貨幣，是越穩定越好的，就像黃金和白銀能夠在人類的貨幣史上生存幾千年一樣，所以在狗狗幣的歷史上，橫盤是很正常的，這就是穩定的表現，好的貨幣就是穩定，給市場信心，同樣缺點就是狗狗幣的穩定造成很多投機資金不敢進入，他的投資屬性并不比其他幣高，這也是最近狗狗幣的兒子太空狗出生后，我看好并推廣太空狗的原因。[2019/4/8]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

金色晨訊 | USDT場外掛單量大幅下滑 閃電網絡節點數上升:1.USDT場外掛單量有較大幅度下滑

2.澳本聰：比特幣讓好的政府更強大

3.安大略省證券委員會正考慮在其境內永久禁止USI-Tech

4.75％的 BSV哈希值包含在4個節點中

5.CNBC主持人：人們很快會因為沒有在熊市中購入而后悔

6.BTC夜間短時急跌 再度跌破3300美元

7.Chatspin公司宣布放棄用加密貨幣作為支付形式

8.閃電網絡節點數持續上升 現已達到4371個

9.Helio在澳大利亞推出加密貨幣借貸服務[2018/12/9]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶，這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

金色相對論 | 劉思宇：STO通過證券化通證融資,比IPO流動性更好:本期金色相對論中，Top Fund區塊鏈基金創始人劉思宇就“STO來襲將如何影響市場”的問題發表看法，劉思宇表示，當前全球投資環境面臨的主要風險是資產價格的不斷下跌，以及基金所擁有的資金不斷減少，加劇了整個全球投資寒冬的程度。

STO通過證券化的通證融資,相比于IPO，STO具有更好的流動性，協議層自動化管理，24小時交易，交易單位靈活等優勢。相比于ICO，STO具有協議層合規，通證融資合法化，打開機構投資市場，讓通證本身價值與BTC/ETH脫軌，以未來現金流掛鉤，反應資產價值等優勢。

從美國注冊的公司角度來看,STO即合法合規的ICO。STO只是證券融資的一種新的形式，與ico相比，融資模型會發生較大的變化，比如增加合規方面的合約等。但其對區塊鏈本身的生產關系和經濟形態的影響，還沒看到有太大的變化。[2018/10/12]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得：

分析 | 金色盤面：BTC期貨合約持倉變化:金色盤面綜合分析： 據OKEX數據顯示，目前做多賬戶65%，做空賬戶34%，多頭持倉比例22.18%，空頭持倉比例22.84%，從數據看，目前做多賬戶比例較高，但持倉水平下降，說明多頭倉位不占優勢，而市場累計的獲利籌碼在增加，短線調整壓力加大。截止發稿，當周BTC0831合約價格為7068美元，現貨價格為7057美元，升水9美元，說明市場投資者對于遠期趨勢看多。[2018/8/29]

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名，進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

Tags：TERINTERINTOPTIEverPrinterInterest Bearing Bitcoinpoint幣最新消息Option Panda

Coinw