金色前哨｜2000萬OP因何被盜 來看看鏈上細節_TIM:Optimism

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

兩周前，Optimism Foundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給 Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的Gnosis Safe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制Gnosis Safe多簽錢包并不能保證控制EVM兼容鏈同一地址。

金色相對論 | 潘志彪：挖礦企業得對標石油企業，通過金融工具去幣價波動風險:在今日舉行的《減半之后礦工還好嗎，礦業又該怎么走？》的比特幣減半特輯之減半篇的直播中，針對“因為行情低靡，嚴重影響了礦機的日收益占比，這種情形會促使礦工經歷新一輪洗牌嗎？目前的“情形”算得上是“礦難”嗎？”等問題，幣印礦池創始人&CEO潘志彪表示，當前的情況來說，簡直是相當礦難，歷史上沒有這么慘過，很可能是新常態，挖礦從藍海進入紅海，產業進一步升級，規模化專業化，散戶持續被淘汰出局。挖礦企業得對標石油企業，來來回回有波動，但通過金融工具去幣價波動風險，長期看保持盈利。[2020/5/13]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶（也稱為非合約賬戶），這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

金色財經行情播報 | BTC 日均線MA30構成支撐，頭肩頂未完全釋放:據火幣行情顯示，今日凌晨BTC加速下跌，最低探至6480USDT后開始反彈。從日線圖上看，大周期頭肩頂頸線位破位，價格暫穩于MA30，周線級別MA5拐頭向上起到支撐作用。但大周期頭肩頂空方力量尚未完全釋放，警惕小幅反彈后再度下行，下方6200USDT處支撐較強。截至10:00，火幣平臺的主流幣的具體表現如下。[2020/4/16]

EVM地址分為EOA（外部擁有的賬戶）和CA（合約賬戶）。合約地址又有兩種方式獲得：

CREATE  new_address = hash(sender, nonce)  

分析 | 金色盤面：BTC多頭強弩 似有力竭之態:金色盤面綜合分析： BTC雖然持續走高，但是蘊含的危險也在不斷累加，從30分鐘、1小時、4小時到6小時K線圖，都出現了技術背離現象，雖然目前尚未有一個周期發出信號，但不代表多頭可以高奏凱歌，相反，我們看到多頭的攻擊力越來越弱，如果不能持續走高，哪怕一個低級別分時的背離，都可能是潰堤的那個蟻穴。目前我們建議投資者保持高度警惕，注意做好風控。[2018/9/2]

CREATE2 new_address = hash(0xFF, sender, salt, bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址和nonce，只要用不同nonce不停碰撞就可以創建和L1層Wintermute錢包地址相同的地址。

金色財經現場報道 火幣全球商務副總裁霍力：期待共同探討多中心化交易所發展未來:金色財經現場報道，在2018全球區塊鏈精英峰會上，進行以《數字資產交易所的生態架構與發展趨勢》為題的圓桌談論，火幣全球商務副總裁霍力指出：火幣作為一個中心化的交易所，也在多中心化的層面進行嘗試，我們可以共同探討多中心化交易所的未來。我們也希望通過超級節點等做一些事情，將中心化的東西分出去一些。[2018/4/28]

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、Wintermute Gnosis Safe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼（https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code）可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safe factory部署到Optimism。

然后不同nonce碰撞重復324次觸發create函數創建Optimism地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

第135次在Optimism上產生L1層Wintermute多簽錢包相同的地址，進而控制了Optimism上的0x4f地址。

正如Kelvin Fichter所說，此事件不是Optimism或Gnosis Safe中任何漏洞的結果，而是源于在多鏈之前舊版本的Gnosis Safe中做出的（合理的）安全假設。

Tags：TEROPTITIMITIMSAFEHAMSTERSOPTI價格Optimismtime幣最新消息

比特幣交易