IMI:2000万OP因何被盗? 来看看链上细节_Optimism Doge

2022年6月9日，做市商Wintermute透露，Optimism发送给其做市的2000万个OP代币被黑客盗取。

简单概括就是

两周前，OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分，Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时，发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误，因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。

Paxos发布加密寒冬如何帮助拯救数字资产经济白皮书:金色财经报道，数字资产公司Paxos发布《加密货币冬天如何帮助拯救数字资产经济》白皮书。白皮书汇集了Paxos领导团队和加密货币市场数据提供商Kaiko的内部人士的见解，《加密货币之冬如何帮助拯救数字资产经济》提供了对2022年底和2023年初历史性破坏后的加密货币行业的看法。

为了对数字资产领域在这一动荡时期的过去、现在和未来提供一个全面的看法，《加密货币之冬如何帮助拯救数字资产经济》深入探讨了2022年加密货币之冬之前的几年，FTX和Alameda Research的高调崩溃所带来的影响，以及由此造成的2.1万亿美元的市值损失。该白皮书还研究了一些关键的前瞻性话题，如监管环境、加密货币行业的运营路径、该行业如何与消费者、风险投资公司、机构投资者重新建立信任等。[2023/4/12 14:00:08]

以太坊开发者KelvinFichter解释Wintermute被攻击原因

美国国会研究人员：立法者需考虑数字货币立法将如何影响美元:金色财经报道，美国国会研究服务局在其题为“美元作为世界主要储备货币”的报告中称，不断增长的加密货币空间的影响并没有引起任何与美元地位有关的重大担忧。报告承认，尽管“加密货币仍然是一个小而动荡的利基市场”，但中央银行数字货币（CBDC）正在兴起。报告指出，迄今为止，尚无证据表明美元已脱离主要储备货币。但是，国会不妨考虑一下包括制裁和数字货币在内的一系列政策领域的立法将如何影响美元。[2020/12/22 16:03:19]

用户通常假设他们可以在以太坊问的任何帐户也可以在其他基于EVM的链问。对于外部拥有的账户，这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约，从而产生完全不同的所有者。

币情观察室 | 我是如何在18年4月带群友赚到上千万:4月15日19:00，行情大V 贝吉塔做客《币情观察室》直播间，将分享《我是如何在18年4月带群友赚到上千万》敬请关注，欲观看直播扫描下图二维码即可！[2020/4/15]

EVM地址分为EOA和CA。合约地址又有两种方式获得：

CREATEnew_address=hash(sender,nonce)

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

与CREATE2不同，通过CREATE创建的合约地址不是基于用于创建合约的代码，而仅基于创建者地址的nonce。

看一下链上细节

1、13天前，Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时，Wintermute还没有意识到他们没有这个地址的控制权。

3、WintermuteGnosisSafe多签钱包创建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前，攻击者将旧的Safefactory部署到Optimism。

并开始重复触发create函数以在L2上创建多重签名，进而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所说，此事件不是Optimism或GnosisSafe中任何漏洞的结果，而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。

标签：TEROPTIOPTIMIEterbasePepe OptimusOptimism DogeTimicoin

火币网下载官方app热门资讯