TER:金色前哨｜2000万OP因何被盗 来看看链上细节

2022年6月9日，做市商Wintermute透露，Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。

简单概括就是

两周前，OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分，Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时，发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误，因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。

过去24小时，Checks NFT系列成交额增幅超90%，地板价现报0.31ETH:1月18日消息，据NFTGo.io数据信息，Checks NFT系列地板价现报0.31ETH，过去24小时涨幅达30.25%，此外，该系列24小时成交额达551.66ETH，增幅达93%。

金色财经此前报道，Checks项目由加密艺术家Jack Butcher创立，该项目于1月3日开放限时24小时不限量Mint，每件售价8美元。最终16,031件Checks被铸造。[2023/1/18 11:18:27]

以太坊开发者KelvinFichter解释Wintermute被攻击原因

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户，这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约，从而产生完全不同的所有者。

跨链桥Across Protocol代币ACX将于明日正式上线:11月27日消息，跨链桥 Across Protocol 代币 ACX 将于明日正式在 Layer 1 网络上线，Across 公布其代币在以太坊、Optimism、Arbitrum、Boba、Polygon 链上的地址，并表示社区已经协调了一个 ACX 流动性解决方案，将很快公布。[2022/11/28 21:05:31]

EVM地址分为EOA和CA。合约地址又有两种方式获得：

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

Circle卖出旗下股权众筹平台SeedInvest，已不再适合其核心稳定币业务:10月27日消息，众筹平台StartEngine收购Circle旗下股权众筹平台SeedInvest，正在等待金融业监管局 (FINRA) 的批准，收购价格尚未披露。Circle认为，该产品已不再适合其核心稳定币业务。

此前SeedInvest曾与Circle进行合作，计划通过获得替代交易系统(ATS)许可证，向在其平台上市的公司提供STO，目前SeedInvest仍未推出这一功能。[2022/10/27 11:49:58]

与CREATE2不同，通过CREATE创建的合约地址不是基于用于创建合约的代码，而仅基于创建者地址的nonce。

过去一周Circle USDC流通量减少13亿美元:9月17日，据官方消息，9月9日至9月15日期间，Circle共发行25亿美元USDC，赎回38亿美元USDC，USDC流通量减少13亿美元。截至9月15日，USDC总流通量为504亿美元，储备量为505亿美元，其中现金104亿美元，短期美国国债401亿美元。[2022/9/17 7:02:54]

看一下链上细节

1、13天前，Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时，Wintermute还没有意识到他们没有这个地址的控制权。

3、WintermuteGnosisSafe多签钱包创建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前，攻击者将旧的Safefactory部署到Optimism。

并开始重复触发create函数以在L2上创建多重签名，进而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所说，此事件不是Optimism或GnosisSafe中任何漏洞的结果，而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。

来源：金色财经

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。