TER:金色前哨｜2000万OP因何被盗 来看看链上细节

2022年6月9日，做市商Wintermute透露，Optimism发送给其做市的2000万个OP代币被黑客盗取。丢失始末请看金色财经此前报道。

两周前，Optimism Foundation聘请Wintermute为其在中心化交易所上市的OP代币提供流动性。作为协议的一部分，Wintermute获得了2000万枚OP贷款。

这2000万枚OP将被部署在Wintermute的Optimism钱包。当Wintermute将钱包地址发给 Optimism团队时，发送的是Wintermute在主网上部署了一段时间的Gnosis Safe多签钱包地址。这里Wintermute犯了一个严重错误，因为控制Gnosis Safe多签钱包并不能保证控制EVM兼容链同一地址。

金色财经挖矿数据播报 | ETH今日全网算力上涨4.29%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力128.006EH/s，挖矿难度16.95T，目前区块高度643772，理论收益0.00000817/T/天。

ETH全网算力213.779TH/s，挖矿难度2739.97T，目前区块高度10661764，理论收益0.01374984/100MH/天。

BSV全网算力1.992EH/s，挖矿难度0.29T，目前区块高度648163，理论收益0.00045172/T/天。

BCH全网算力2.860EH/s，挖矿难度0.41T，目前区块高度648389，理论收益0.00031472/T/天。[2020/8/15]

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于外部拥有的账户（也称为非合约账户），这通常是正确的。这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约，从而产生完全不同的所有者。

金色相对论 | 段江：区块链后继的发展很大程度上取决于相关人才的供应和储备:在今日举行的金色相对论中，针对“目前四川省乃至西南地区的区块链专业人才缺口和就业情况”的问题，西南财经大学教授，博导，CCF区块链专业委员会委员，四川省区块链研究会理事长段江表示，目前区块链技术正处于爆发式增长的前期，整个产业对于区块链人才的需求量正在迅速增长。我国的区块链技术产业发展在全球范围内处于领先地位，跟美国不相上下，但后继的发展很大程度上取决于相关人才的供应和储备，不过目前市场上不仅是四川地区，全国的区块链人才的非常紧缺，而且人才缺口远不仅仅在技术岗位，产品和市场营销人员大多数是从传统互联网领域转型过来。区块链的技术落地和产业化建设必亟需这个领域的专业人才。像川内的很多区块链公司都面临人才难觅的问题。不仅面向省内挖掘技术和营销人才，全国范围内也在积极找寻专业人士，而基于专业人才稀缺的情况，作为高校要积极承担起培养区块链人才、传播区块链技术理念的责任。[2019/9/12]

EVM地址分为EOA（外部拥有的账户）和CA（合约账户）。合约地址又有两种方式获得：

金色相对论 | 汤英飞：挖矿成本是综合成本 技术先进不代表矿工会选择:本期金色相对论中，在关于“7nm矿机生产及对市场会有什么影响”这一问题上，币势得云算力商务总监汤英飞表示：“7nm技术并不成熟，新型技术的开发上线到完善是个漫长的过程，蚂蚁S9所使用的9nm工艺，其稳定性与16nm机器相比差距较大。更不用说更新的7nm的技术了。不可否认，7纳米芯片带来了芯片产业的前进之音，相比较在技术上肯定是先进的，其稳定性有待时间验证，往期产品中往往第一批的用户都是小白鼠，厂商需要根据用户反馈的问题不断的做修正，技术的进步迭代也正是这样一个过程。由于订单的原因，7nm的芯片产量目前不会太大，但是相信产能不是问题。不过挖矿成本是综合性成本，强调的是性价比，矿机裸机价格，算力、稳定性、功耗（电力成本）、配件成本、维护难易等等方面综合考虑，先进的芯片问世并不代表矿工们会马上选择，而是会考量这些方面的综合因素。”[2018/8/24]

CREATE  new_address = hash(sender, nonce)  

分析 | 金色盘面： LTC/USDT短线反弹明显，注意61附近阻力:金色盘面综合分析：LTC/USDT自低位反弹，上方关注61美元附近阻力，注意关注突破情况。[2018/8/12]

CREATE2 new_address = hash(0xFF, sender, salt, bytecode)

与CREATE2不同，通过CREATE创建的合约地址不是基于用于创建合约的代码，而仅基于创建者地址和nonce，只要用不同nonce不停碰撞就可以创建和L1层Wintermute钱包地址相同的地址。

1、13天前，Optimism团队从0x25地址测试发送1个OP给Wintermute发送给Optimism团队的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism团队分两笔将1900万枚和100万枚OP发送给Wintermute。

直至此时，Wintermute还没有意识到他们没有这个地址的控制权。

3、Wintermute Gnosis Safe多签钱包创建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多签合约地址为0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

从合约代码（https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code）可知是通过CREATE而不是CREATE2创建的多重签名。

多签钱包地址即为0x4f。

4、4天前，攻击者将旧的Safe factory部署到Optimism。

然后不同nonce碰撞重复324次触发create函数创建Optimism地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

第135次在Optimism上产生L1层Wintermute多签钱包相同的地址，进而控制了Optimism上的0x4f地址。

正如Kelvin Fichter所说，此事件不是Optimism或Gnosis Safe中任何漏洞的结果，而是源于在多链之前旧版本的Gnosis Safe中做出的（合理的）安全假设。

标签：TERIMITIMIOPTtera币官网MaxiMineOptimism DogeOPTI币

瑞波币热门资讯