金色前哨|2000万OP因何被盗 来看看链上细节_TER:OPTIMUSAI

2022年6月9日,做市商Wintermute透露,Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。

两周前,Optimism Foundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分,Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给 Optimism团队时,发送的是Wintermute在主网上部署了一段时间的Gnosis Safe多签钱包地址。这里Wintermute犯了一个严重错误,因为控制Gnosis Safe多签钱包并不能保证控制EVM兼容链同一地址。

金色晨讯 | 7月2日隔夜重要动态一览:21:00-7:00关键词:新修正草案、V神、Ripple、PayPal、俄罗斯

1. 新修正草案将要求美国政府问责局研究虚拟货币在贩运中的作用;

2. 去中心化交易所6月交易量突破15亿美元;

3. 8亿枚XRP被锁定在Ripple;

4. V神:长期看DeFi利率不可能比传统金融最佳利率高出1%以上;

5. 外媒:PayPal正在招聘加密工程师和区块链工程师;

6. 观点:PayPal进军加密货币领域或使BTC成为主流支付选择;

7. 解放军报:运用区块链分区划块构建作战后装保障布局;

8. 俄罗斯法院驳回比特币失窃者要求赔偿的请求;

9. 美国法院判决允许未经授权搜查区块链及交易数据。[2020/7/2]

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户(也称为非合约账户),这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。

金色晚报 | 4月22日晚间重要动态一览:12:00-21:00关键词:央视、USDT、稳定币、1000TPS

1. 央视:从交子到数字货币中国将再次引领货币金融创新变革。

2. 报告:过去25天Tether新增铸币10亿USDT。

3. Coinbase:全球市场的不确定性造成了对稳定币需求的激增。

4. 美国法官下令逮捕涉嫌加密的前共和党州参议员。

5. 央行上海总部:区块链技术等为支付创新注入新动力。

6. IOTA基金会成员:Coordicide v1版本将实现1000的网络TPS。

7. imBTC 全面恢复转账交易功能。

8. 进出口银行四川省分行发挥区块链平台优势助力外贸企业复工复产。

9. 人民大学张楠迪扬:区块链在抗疫工作中有很多落地场景。[2020/4/22]

EVM地址分为EOA(外部拥有的账户)和CA(合约账户)。合约地址又有两种方式获得:

分析 | 金色盘面:BTC再度跳水,短线不宜介入:金色盘面综合分析:BTC在半小时前再次发生跳水走势,振幅超过100美元,短线看这里的“螺旋桨”辐射区尚未摆脱,市场依然处在无序状态,所以我们保持观望,等待明确的趋势形成。请投资者理性看待市场波动,做好风险控制。[2018/9/21]

CREATE  new_address = hash(sender, nonce)  

CREATE2 new_address = hash(0xFF, sender, salt, bytecode)

与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址和nonce,只要用不同nonce不停碰撞就可以创建和L1层Wintermute钱包地址相同的地址。

金色财经独家分析 区块链在粤港澳大湾区有独特区位优势:《经济参考报》日前报道,在深圳,移动支付、智能投资顾问、数字货币、区块链等金融科技产业正在协助业界开拓新的发展模式,不断提升区内金融机构及工商业的营运效率。金色财经分析,粤港澳大湾区之所以在区块链发展上如火如荼,正是得益于其独特的区位优势,处于内地与港澳的融合位置,既能背靠内陆,也能结合“一国两制”下港澳独特的体系,发挥广东改革开放的丰富经验和港澳国际贸易、金融中心的共同的优势,在法律创新、制度创新上,为区块链产业的发展提供更具优势的资源。[2018/4/17]

1、13天前,Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时,Wintermute还没有意识到他们没有这个地址的控制权。

3、Wintermute Gnosis Safe多签钱包创建于561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码(https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code)可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前,攻击者将旧的Safe factory部署到Optimism。

然后不同nonce碰撞重复324次触发create函数创建Optimism地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

第135次在Optimism上产生L1层Wintermute多签钱包相同的地址,进而控制了Optimism上的0x4f地址。

正如Kelvin Fichter所说,此事件不是Optimism或Gnosis Safe中任何漏洞的结果,而是源于在多链之前旧版本的Gnosis Safe中做出的(合理的)安全假设。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:31ms0-0:820ms