金色前哨｜2000万OP因何被盗 来看看链上细节

2022年6月9日，做市商Wintermute透露，Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。

两周前，Optimism Foundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分，Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给 Optimism团队时，发送的是Wintermute在主网上部署了一段时间的Gnosis Safe多签钱包地址。这里Wintermute犯了一个严重错误，因为控制Gnosis Safe多签钱包并不能保证控制EVM兼容链同一地址。

金色晚报 | 5月22日晚间重要动态一览:12:00-21:00关键词：新基建、区块链产业、京东数科、漏洞攻击

1. 新基建写入2020年政府工作报告，包含区块链、云计算等新技术基础设施。

2. 摩根大通：央行数字货币对美国力量构成威胁。

3. 国际货币金融机构官方论坛宣布成立数字货币研究所。

4. 世界经济论坛发布《区块链权利法案》 获得哥伦比亚政府、德勤等签名。

5. 全国政协委员骆沙鸣：应将区块链产业纳入国家“十四五”规划。

6. 京东数科推出区块链企业级服务平台。

7. 路边矿池再次跻身矿池算力排行前五。

8. 慢雾：交易所或钱包对接以太坊(ETH)可能存在新型假充值漏洞攻击

9. 营业执照被暂扣 吴忌寒方寻求人大代表帮助。[2020/5/23]

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户（也称为非合约账户），这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约，从而产生完全不同的所有者。

金色午报 | 2月12日午间重要动态一览:7:00-12:00关键词：美联储、杨安泽、闪电网络、EOSIO、OKEx、Edgeware、PlusToken

1. 美联储主席：中美两国制度背景完全不同，面对CBDC态度有所差异。

2. 支持加密货币的华裔参选人杨安泽退出2020年大选。

3. 韩国金融委员会和首尔市将在4年内为培养数字金融人才提供资金支持。

4. 埃及国民银行加入RippleNet。

5. 2019年1月至今，比特币闪电网络节点增长近105%，欧洲北美拥有90%节点。

6. EOSIO最新交易达到9656次/秒，创新纪录。

7. OKEx CEO：OKB和OKT不会相互影响，OKB和USDK都将转至OKChain运行。

8. 波卡生态项目Edgeware主网启动时间推迟至2月17日。

9. PlusToken昨日转账的超万枚BTC已经被拆分到个位数。

10. BTC现报10278美元，近24小时上涨5.47%，市值为1870.31亿美元。[2020/2/12]

EVM地址分为EOA（外部拥有的账户）和CA（合约账户）。合约地址又有两种方式获得：

金色财经讯:美国芝加哥商业交易所 (CME) 集团今天 (10月31日) 宣布，将从2017年第四季度开始推出比特币期货，只待所有相关监管审查宣告结束。[2017/11/1]

CREATE  new_address = hash(sender, nonce)  

CREATE2 new_address = hash(0xFF, sender, salt, bytecode)

与CREATE2不同，通过CREATE创建的合约地址不是基于用于创建合约的代码，而仅基于创建者地址和nonce，只要用不同nonce不停碰撞就可以创建和L1层Wintermute钱包地址相同的地址。

金色财经讯:澳大利亚三家金融科技初创公司正在向澳央行提交用例，催促澳大利亚央行推出支持美元的加密货币——数字澳元。[2017/10/19]

1、13天前，Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时，Wintermute还没有意识到他们没有这个地址的控制权。

3、Wintermute Gnosis Safe多签钱包创建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码（https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code）可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前，攻击者将旧的Safe factory部署到Optimism。

然后不同nonce碰撞重复324次触发create函数创建Optimism地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

第135次在Optimism上产生L1层Wintermute多签钱包相同的地址，进而控制了Optimism上的0x4f地址。

正如Kelvin Fichter所说，此事件不是Optimism或Gnosis Safe中任何漏洞的结果，而是源于在多链之前旧版本的Gnosis Safe中做出的（合理的）安全假设。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。