INT:金色前哨｜2000萬OP因何被盜 來看看鏈上細節_TIMESERIES幣

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前，OptimismFoundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的GnosisSafe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制GnosisSafe多簽錢包并不能保證控制EVM兼容鏈同一地址。

金色財經合伙人佟揚：可從協議價值等維度鑒定Defi項目的投資價值:金色財經現場報道，在金色財經主辦的 “金色沙龍第59期上海站：“DeFi-2021發展形勢與投資價值分析”的活動現場，金色財經合伙人、節點咨詢&IPFS100.com CEO 佟揚發言指出：DeFi?業在2020年以驚?的速度增?，有數?億美元被投入到相關項?中。與此同時，如何鑒定一個Defi項目是否值得投資，變得尤為重要。優質DeFi項?，可通過以下維度進行鑒定：

第一，Defi項目的協議價值。如：Defi項目體系結構的復雜性、?動化代碼測試的質量、通?開發實 踐、評估審計結果、協議控制等方面均需要深入研究；

第二，代幣價值。如代幣當前流通量，總供應量，基金會及團隊持有量，代幣的鎖倉和釋放時間表，是否存在通縮或通脹等情況；

第三，未來增?。如：市場規模的機會，項目代幣的價值獲取機制，產品的增?和推動其發展的杠桿等；

第四，團隊實力。可通過調查團隊背景，其專業度，團隊安全性等方面入手，同時這些信息也通過媒體，官網等渠道多方面考證。[2021/1/22 16:47:44]

以太坊開發者KelvinFichter解釋Wintermute被攻擊原因

金色沙龍 | 犇睿資本創始人：衍生品交易滿足了機構投資者希望從價格下跌中獲利方法:今日舉行的金色沙龍圓桌討論中，針對“目前越來越多的衍生品交易所出現，主要原因有哪些”的問題，犇睿資本創始人褚康表示，衍生品交易所火爆的原因主要在于兩點，一是交易所本身，加密貨幣市場的發展是傳統金融市場發展的縮影，不僅僅是金融機構本身，包括監管、產品設計等多方面都是在借鑒傳統金融市場進行發展。作為核心機構的交易所本身，自然會成為主要追逐的對象。二是衍生品本身，加密貨幣衍生品從2018年開始興起，進入了一定階段的低迷時期，機構投資者希望從價格下跌中獲利或者是找到對沖的方法，衍生品交易滿足了這項需求，而衍生品交易的高額潛在利潤，同樣吸引了大批投資者，特別是在歐美國家。[2020/2/26]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶，這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

金色相對論 | X-Block：硅谷的霧計算X戰警:金色相對論之掌柜調查署:第15期今日21：30三度征戰~X-Block：硅谷的霧計算X戰警！掌柜帶你看硅谷技術老兵如何探索霧計算的未來！[2019/4/20]

EVM地址分為EOA和CA。合約地址又有兩種方式獲得：

CREATE?new_address=hash(sender,nonce)?

CREATE2new_address=hash(0xFF,sender,salt,bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。

金色財經現場報道 金色財經合伙人佟揚：區塊鏈是面向全球的創新技術，需要用兼容并蓄的目光看待它:金色財經現場報道，在2018FINWISE東京紛智峰會上，進行以《區塊鏈媒體在數字時代的角色定位》為題的圓桌論壇，金色財經合伙人佟揚指出：區塊鏈是面向全球的創新技術，需要用兼容并蓄的目光看待它，作為新鮮科技媒體，需要加強技術型報道，向外界傳達準確的信息。[2018/5/22]

看一下鏈上細節

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、WintermuteGnosisSafe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safefactory部署到Optimism。

并開始重復觸發create函數以在L2上創建多重簽名，進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

正如KelvinFichter所說，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在多鏈之前舊版本的GnosisSafe中做出的安全假設。

Tags：TERINTERINTTIMSplinterlandsInternxtPrinterAITIMESERIES幣

芝麻開門交易所