TER:金色前哨｜2000萬OP因何被盜 來看看鏈上細節_SafeMoon Swap

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

日本游戲巨頭世嘉暫緩鏈游項目開發:金色財經報道，Web3游戲倡導者世嘉公司(Sega Corp)正在從因全球加密貨幣行業崩潰而宣布退出，世嘉聯合首席運營官Shuji Utsumi向媒體透露，公司目前已經擱置了區塊鏈游戲的項目計劃，及時從第三方區塊鏈游戲項目剝離旗下類似《索尼克》《如龍》等知名IP，以避免貶低其內容價值。此外，當談及世嘉預計在2026年推出的“超級游戲”項目時，Shuji Utsumi并未明確表示該游戲是否會采用Web 3.0 技術。

世嘉與Square Enix Holdings Co和Bandai Namco Holdings Inc等競爭對手一樣，此前主張使用基于區塊鏈的技術，認為可以提高其游戲的吸引力。[2023/7/7 22:23:23]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

Safe未申領空投重新分配提案將開放投票:3月15日消息，數字資產管理平臺 Safe（原 Gnosis Safe）治理社區 SafeDAO 關于未申領 SAFE 空投重新分配的提案 SEP #5 將開放投票。

此前，Safe 向用戶共計空投占總發行量 5%（即 5000 萬枚）SAFE Token，其中 17,799,818 枚已由用戶主動申領。本次投票涉及剩余超 3220 萬枚 Safe Token 的歸屬方式。[2023/3/15 13:05:58]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶，這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

智度股份預計2022年虧損逾3.95億元，子公司購買比特幣減值6318.32萬:金色財經報道，1月31日，A股上市公司智度股份（000676）公告稱，預計2022年將由盈轉虧，虧損額達3.05億元至3.95億元。智度股份表示，造成公司業績虧損的主要原因是公司基于謹慎性考慮，對應收款項及合同資產計提減值，并結合年終的復核、測試情況，對無形資產、長期股權投資、商譽計提減值，2022年度擬計提減值準備合計5.6億元。

其中，智度股份稱，公司之子公司智度投資（香港）有限公司向Bit Maintech公司購買云算力服務所產生的數字資產（比特幣）。公司預計，該無形資產存在減值的跡象，預計可收回金額低于其賬面價值。為此，智度股份計提了6318.32萬元的減值準備。[2023/2/2 11:42:43]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得：

數字資產做市公司System 9完成570萬美元的A輪融資:金色財經報道，數字資產做市公司 System 9 Inc宣布完成 570 萬美元的 A 輪融資。 Capital6 Eagle (C6E)領投，其他投資者包括：Kronos Asset Management、C2 Ventures、Gate Ventures、Ascendex Ventures，以及一些知名的區塊鏈投資者。此次股權融資的收益將用于進一步擴展支持其專有做市的技術基礎設施和業務運營，并擴大其服務范圍。（prnewswire）[2022/6/24 1:27:50]

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。

看一下鏈上細節

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名，進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

來源：金色財經

Tags：TERINTSAFEINTERStereoAIDINT價格SafeMoon SwapPrinterAI

XMR