2000萬OP因何被盜? 來看看鏈上細節_INT:TIM

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。

簡單概括就是

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

Bernstein：以太坊鏈上活動升溫，上海升級將是下一個重要催化劑:2月6日消息，Bernstein在周一的一份研究報告中表示，以太坊最近見證了更健康的鏈上活動，由Yuga Labs推出的小游戲導致用戶對NFT的興趣有所提高。

報告稱，以太坊區塊鏈的每日費用自年初以來已經翻了一番多，從大約200萬美元增至400萬至600萬美元，而ETH上漲了約35%。

Bernstein指出，以太坊通脹已經持續了兩周多的負增長，預計隨著鏈上活動和需求的增加，將出現進一步的通縮。以太坊的下一個重要催化劑仍然是將于3月中旬進行的上海升級，屆時將啟用質押以太坊的提現。（CoinDesk）[2023/2/6 11:50:08]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

Cherokee Acquisitions為加密貨幣投資者提供看跌期權:2月2日消息，投資公司Cherokee Acquisitions已開始向加密貨幣投資者提供看跌期權，以在破產時保護投資者在加密貨幣交易所Binance、Coinbase和Kraken上的資金。看跌期權將保護上市交易所賬戶持有人的存款，如果交易所在合同期內申請破產保護，將償還賬戶中100%的資產。

Cherokee采購和交易專家Brian Ferrara表示，大型機構投資者和對沖基金將在申請破產時出售期權并補償投資者。該公司在發送給投資者的電子郵件中表示，Coinbase期權月費為0.25%至0.35%，Kraken為0.35%至 0.45%，Binance Holdings Ltd為0.45%至0.55%。（CoinDesk）[2023/2/2 11:43:06]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶，這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

9月11日以來以太坊巨鯨已增持超350萬枚ETH:10月24日消息，據Santiment披露數據顯示，自9月11日以來，以太坊巨鯨（持有至少100萬枚ETH的地址）已增持超350萬枚ETH，合并后巨鯨ETH持有量增長14%。

截至目前，大約132個以太坊巨鯨錢包總計持有2855萬枚ETH（約合360億美元），創下歷史新高。（The Coin Republic）[2022/10/24 16:37:00]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得：

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名，進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

來源：金色財經

Tags：TERINTERTIMINTPTER幣Interstellar AITIMIPlayerMint

ICP