TER:金色前哨｜2000萬OP因何被盜 來看看鏈上細節_OPT

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

兩周前，Optimism Foundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給 Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的Gnosis Safe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制Gnosis Safe多簽錢包并不能保證控制EVM兼容鏈同一地址。

金色財經挖礦數據播報 | ETH今日全網算力下降0.83%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力132.118EH/s，挖礦難度18.67T，目前區塊高度661827，理論收益0.00000810/T/天。

ETH全網算力280.828TH/s，挖礦難度3613.64T，目前區塊高度11474506，理論收益0.00869767/100MH/天。

BSV全網算力0.98EH/s，挖礦難度0.14T，目前區塊高度666060，理論收益0.00091793/T/天。

BCH全網算力1.463EH/s，挖礦難度0.23T，目前區塊高度666349，理論收益0.00061525/T/天。[2020/12/18 15:39:16]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶（也稱為非合約賬戶），這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

金色晨訊 | CCTV2報道比特幣暴跌和礦難新聞 國常會通過專利法修正案草案:1.CCTV2經濟頻道報道比特幣暴跌和礦難新聞

2.國常會通過專利法修正案草案 區塊鏈技術解決版權權屬或被肯定

3.SWIFT開發基于區塊鏈的新系統 旨在解決支付延遲問題

4.圖靈獎得主姚期智關于比特幣費用激勵機制設計的新論文在 arxiv.org 公開

5.SEC：打擊非法ICO需要國際合作

6.國家信息中心朱幼平：必須嚴格遵守政府關于STO的規定

7.原中國銀行副行長王永利：比特幣真正落地的場景極其有限

8.泰國證交所所長：應該采取更多措施鼓勵數字經濟發展

9.比特幣挖礦算力難度或將在半月后再降16%[2018/12/6]

EVM地址分為EOA（外部擁有的賬戶）和CA（合約賬戶）。合約地址又有兩種方式獲得：

分析 | 金色盤面：XMR注意上方120美元阻力壓制情況:金色盤面分析師表示：XMR在1小時圖上小幅反彈，注意關注上方的阻力平臺120美元壓制情況，不破的還有下行風險。[2018/8/3]

CREATE  new_address = hash(sender, nonce)  

CREATE2 new_address = hash(0xFF, sender, salt, bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址和nonce，只要用不同nonce不停碰撞就可以創建和L1層Wintermute錢包地址相同的地址。

金色財經現場報道快的打車創始人陳偉星：達成共識比技術更重要:金色財經現場報道，在2018區塊鏈技術及應用峰會上，泛城資本董事長、快的打車創始人陳偉星認為區塊鏈不全是技術問題，它跟信仰有關，達成共識比技術更重要。信仰者是來創造價值的，投機者是來定義價格的。我們需要激勵比特幣的信仰者加入進來，這就需要泡沫。達成整個區塊鏈體系會有更高的泡沫，才能夠吸引別的資產上鏈，才能夠吸引足夠的創業者優質的CEO去創造更多的數字價值。[2018/3/31]

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、Wintermute Gnosis Safe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼（https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code）可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safe factory部署到Optimism。

然后不同nonce碰撞重復324次觸發create函數創建Optimism地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

第135次在Optimism上產生L1層Wintermute多簽錢包相同的地址，進而控制了Optimism上的0x4f地址。

正如Kelvin Fichter所說，此事件不是Optimism或Gnosis Safe中任何漏洞的結果，而是源于在多鏈之前舊版本的Gnosis Safe中做出的（合理的）安全假設。

Tags：TERTIMOPTINTProfessional Fighters League Fan Tokentime幣上哪個交易所了optc幣最新信息cointiger幣虎官網

歐易交易所app下載