TER:金色前哨|2000万OP因何被盗 来看看链上细节

2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。

简单概括就是

两周前,OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时,发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。

金色晚报 | 今日重要动态一览:1.最高检:严肃查办各类非法集资案件

2.外交部部长助理陈晓东:将与东盟一起深化区块链等领域合作

3.国家电网董事长寇伟:加强能源电力区块链标准体系研究编制

4.英属维尔京群岛将推出自己的中央银行数字货币

5.WisdomTree推出比特币ETP,将在瑞士证券交易所SIX上线

6.中国经济周刊:IDAX 438名投资人 合计受损金额超5000万元人民币

7.平安金融壹账通、蚂蚁金服入选首批“十三五”金融行业示范案例

8.腾讯金融云总经理:区块链技术将帮助供应链金融行业构建信任基石

9.德商行、瑞士信贷和瑞银在德意志交易所旗下证券借贷平台进行首次基于DLT的交易

10.BTC全天窄幅震荡,今日最低跌至7238美元,最高涨至7400美元[2019/12/3]

以太坊开发者KelvinFichter解释Wintermute被攻击原因

分析 | 金色内参:ETH下破200美元 技术反弹一触即发:ETH在24小时下跌了12%,继续领跌市值前十的币种,在今天从“香港以太坊产业发展峰会”不断传出v神的言论,因为其对于二级市场价格的漠视,很多人解读为利空,导致投资人信心丧失,价格再次创出2017年8月以来新低,目前从基本面看貌似没有太多利好支撑价格,但是我们在回顾历史走势时发现,日线级别的MACD背离是第一次出现,对此我们保持高度关注,虽然技术背离不能确认ETH到了价值投资的底部,但背离形成后的反弹是可期的,毕竟经过较大幅度和周期的下跌,修整下跌速率也是必须的。当然,v神都不能确定ETH二级市场的价格,我们更不敢去妄下结论,所以请投资者保持谨慎态度,做好风险控制。

更多金色内参内容,点击查看“原文链接”。[2018/9/9]

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户,这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。

分析 | 金色盘面:BTC期货合约持仓变化:金色盘面综合分析: 据OKEX数据显示,OKEX的BTC期货合约持仓达到105884左右。做多账户57%,做空账户43%;主力多头平均持仓比例为26.43%,主力空头平均持仓比例为20.18%,经过清晨一轮暴跌后,做多主力账户一路加仓至57%,并在过去2小时保持仓位不变,短线做空动力不足,市场陷入僵持阶段。截止发稿,OKEX现货价格为6305美元,期货合约当周BTC0824价格为6268美元,贴水近40点。[2018/8/21]

EVM地址分为EOA和CA。合约地址又有两种方式获得:

CREATE?new_address=hash(sender,nonce)?

分析 | 金色盘面:ETH/USD 关注下轨支撑力度:金色盘面综合分析:ETH/USD夜间回落,短期得到15分钟下轨支撑,下方支撑位280,今天是OKEX合约交割日,持续关注价格波动,注意破位风险。[2018/8/17]

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。

看一下链上细节

1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时,Wintermute还没有意识到他们没有这个地址的控制权。

3、WintermuteGnosisSafe多签钱包创建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前,攻击者将旧的Safefactory部署到Optimism。

并开始重复触发create函数以在L2上创建多重签名,进而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所说,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

DOT虚拟资产:香港证监会提示NFT风险

中国香港的金融监管机构注意到了非同质化代币NFT。6月6日,香港证券及期货事务监察委员会提示投资者,注意与不可替代代币NFT相关的风险。NFT也叫非同质化代币.

[0:46ms0-9:109ms