WIN:2000万OP因何被盗? 来看看链上细节

2022年6月9日，做市商Wintermute透露，Optimism发送给其做市的2000万个OP代币被黑客盗取。

简单概括就是

两周前，OptimismFoundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分，Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给Optimism团队时，发送的是Wintermute在主网上部署了一段时间的GnosisSafe多签钱包地址。这里Wintermute犯了一个严重错误，因为控制GnosisSafe多签钱包并不能保证控制EVM兼容链同一地址。

ZetaChain：Omnichain DAO已上线ZetaChain测试网:4月30日消息，跨链智能合约平台ZetaChain发推称，由STP（资产代币化发行平台STP Network）驱动的Omnichain DAO已上线ZetaChain测试网。加密用户将很快能够从一个地方对以太坊，Polygon和任何其他链的提案进行投票。

此前消息，CoinList公告宣布，ZetaChain将推出激励测试网，并于CoinList开放节点申请，测试网参与者将有机会获得相应回报。

页面显示，申请将于4月30日截止，测试网将允许总计150个节点参与，总奖励池包含420万枚ZETA（总供应量的0.2%），锁定期1年。[2023/4/30 14:35:59]

以太坊开发者KelvinFichter解释Wintermute被攻击原因

数据：以太坊域名服务ENS注册总量突破280万个:12月4日消息，据Dune Analytics最新数据显示，以太坊域名服务ENS注册总量突破280万个，截至目前达到2,803,286个，参与注册的独立地址量为614,068个，主域名注册量为443,305个。[2022/12/4 21:21:26]

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户，这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约，从而产生完全不同的所有者。

EVM地址分为EOA和CA。合约地址又有两种方式获得：

高盛报告：全球约20家保险公司已经投资或考虑投资加密货币:6月2日消息，银行业巨头高盛最近发布了第十一版年度保险调查，加密货币首次被包括在内。这项针对328名首席投资官和首席财务官的调查显示，6%的受访者已经投资或正在考虑投资加密货币。这些首席投资官和首席财务官占全球保险业26万亿美元规模的近一半，因此高盛认为这项调查非常能代表行业的想法。虽然绝大多数保险公司回应说，他们没有投资加密货币，也没有考虑这么做，但6%或大约20家保险公司的回应是肯定的，特别是考虑到加密货币市场下跌，这一结果这令人惊讶。

报道称，尽管保险公司可能仍然不愿意直接投资于加密货币，但他们长期以来一直是区块链技术的大力支持者，在许多方面，区块链技术非常适合涉及大量记录保存、收取保费、跟踪索赔和协调付款的业务。（福布斯）[2022/6/2 3:58:36]

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

与CREATE2不同，通过CREATE创建的合约地址不是基于用于创建合约的代码，而仅基于创建者地址的nonce。

看一下链上细节

1、13天前，Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时，Wintermute还没有意识到他们没有这个地址的控制权。

3、WintermuteGnosisSafe多签钱包创建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前，攻击者将旧的Safefactory部署到Optimism。

并开始重复触发create函数以在L2上创建多重签名，进而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所说，此事件不是Optimism或GnosisSafe中任何漏洞的结果，而是源于在多链之前旧版本的GnosisSafe中做出的安全假设。

来源：金色财经

标签：TERINTERINTWININTER币InternxtInternet of PeopleWINkLink

DAI热门资讯