金色前哨｜2000萬OP因何被盜 來看看鏈上細節_INTER:EmiSwap

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

6名法學教授提交法庭之友簡報，反駁SEC在針對Coinbase案中的“投資合同”理論:8月13日消息，加密貨幣律師James Murphy（又名MetaLawMan）在推特上表示，耶魯大學、芝加哥大學、加州大學洛杉磯分校、福特漢姆大學、波士頓大學和威德納大學的法學教授近日提交了一份法庭之友簡報以支持Coinbase，徹底粉碎了美國SEC的“投資合同”理論。

該法庭之友簡報追溯了1933年聯邦證券法通過之前、期間和之后“投資合同”含義的歷史。以下是學者們的結論：

1. “到1933年，各州法院已經形成了一個標準，將‘投資合同’一詞解釋為一種合同安排，使投資者有權獲得賣方日后收入、利潤或資產的合同份額。”

2. 在1946年Howey案判決之后，“（投資合同）的共同主線仍然存在于……投資者必須因其投資而被承諾對企業的收入、利潤或資產享有持續的合同權益。”

3.“最高法院認定的每一份‘投資合同’都涉及一項授予企業剩余股份的合同承諾。”

Murphy總結道：“在我看來，這份法庭之友簡報為SEC的論點提供了致命一擊，即二級市場上的加密代幣交易是投資合同。”

昨日消息，包括區塊鏈協會（Blockchain Association）、加密創新委員會（Crypto Council for Innovation）、數字商務商會（Chamber of Digital Commerce）、DeFi教育基金（DeFi Education Fund）、進步商會（Chamber of Progress）、消費者技術協會（Consumer Technology Association）在內的游說組織、a16z crypto和Paradigm等風險投資機構以及六名學者總共提交了六份簡報（不包括美參議員Cynthia Lummis的簡報）。[2023/8/13 16:22:59]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

API3短線突破1.2美元后回落，24小時漲幅超30%:金色財經報道，行情顯示，API3短線突破1.2美元后回落，現報1.167美元，24H漲幅為33.05%。行情波動較大，請做好風險控制。[2023/8/6 21:28:12]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶，這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

EVM地址分為EOA和CA。合約地址又有兩種方式獲得：

CREATE?new_address=hash(sender,nonce)?

SHIB周六上漲13%，創4個月新高:金色財經報道，Shiba inu將最近的漲幅延續到周末，升至四個月以來的最高點。Shiba inu(SHIB)連續第二個交易日成為市場上漲幅最大的品種之一，在本周六的價格上漲了13%。SHIB/USD周六升至0.00001457美元的高位，這是自10月29日以來的最高點。行情波動較大，請做好風險控制。[2023/2/5 11:47:44]

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。

數字藏品公司Forum3完成1000萬美元的種子輪融資:金色財經報道，數字藏品公司Forum3完成1000萬美元的種子輪融資，由風險投資公司 Decasonic 領投，Bloccelerate、Liberty City Ventures、Arca、Polygon Ventures 和 Valor Siren Ventures 跟投。Forum3 將利用這筆資金將數字收藏品帶入品牌忠誠度獎勵計劃，例如星巴克。[2022/12/10 21:34:40]

看一下鏈上細節

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名，進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

來源：金色財經

Tags：TERINTERMISINTSHOOTERAnyPrinterEmiSwapFORINT

XLM