金色前哨｜2000萬OP因何被盜 來看看鏈上細節_OPTI

2022年6月9日，做市商Wintermute透露，Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

兩周前，Optimism Foundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分，Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給 Optimism團隊時，發送的是Wintermute在主網上部署了一段時間的Gnosis Safe多簽錢包地址。這里Wintermute犯了一個嚴重錯誤，因為控制Gnosis Safe多簽錢包并不能保證控制EVM兼容鏈同一地址。

金色相對論 | DeFiner創始人：沒有ETH 2.0 DeFi行業很難有大的發展空間:7月16日消息，在今日舉行的金色相對論中，針對“以太坊的2.0階段正在等待中，對于Defi來說，會有益嗎？還是沒有關系？是否會因以太坊2.0改變Defi領域的分布情況？”的問題，DeFiner創始人Jason Wu表示，DeFi 肯定是會受益于ETH 2.0，以太坊相當于是基礎設施，但由于現在吞吐量的限制，導致了手續費用比較高，處理時間比較長。

可以把ETH 1.0 比做 3G 網絡時代，ETH2.0 比做4G，從用戶體驗上講，這個提升就相當于是開通了高速公路，或者是有了4G LTE。

沒有ETH 2.0， DeFi行業很難有大的發展空間，現在網絡吞吐量就已經基本達到了極限。ETH2.0 對于DeFi領域的分布，也必然是有很大影響。類似于Compound， Maker的借貸協議，對交易量的需求不如Uniswap之類的去中心化交易所。

現在受到 ETH 1.0 網絡限制的影響比較小。在升級了吞吐量之后，去中心化交易所會有一個質的提高。DeFi的板塊，在ETH2.0之后，更大的利好還是依賴于交易量的去中心化交易所。[2020/7/16]

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于外部擁有的賬戶（也稱為非合約賬戶），這通常是正確的。這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。

金色相對論 | 李彥東：目前家庭環境設備加入存儲挖礦有巨大的挑戰和不確定性:在今日舉行的金色相對論中，針對“Filecoin主網上線后普通人可以在家利用自己的存儲設備參與Filecoin挖礦”的問題，星際大陸董事長李彥東表示，首先參與filecoin里未來可能會分工出來多個角色 存儲礦工（需要提供穩定的服務，不斷電斷網，有抵押懲罰機制，參與爆塊挖礦） 檢索礦工（如果說存儲礦工是像倉庫保管貨物，檢索礦工就類似于貨運司機，搬運數據，他的參與不要求穩定性，沒有質押懲罰機制，當然也沒有參與爆塊挖礦，掙運輸數據的跑腿費） 未來filecoin經濟模型中也可能誕生其他角色，現在尚未定稿。從這個角度看，至少家庭電腦或者其他設備在家庭這種不穩定環境下有可能做檢索礦工。那么有人可能會推出礦池模式，支持家庭環境的設備加入到存儲礦工的角色中來，這個目前有待驗證，因為涉及到攻擊問題、數據傳輸成本問題、質押問題、以及造成懲罰責任劃分問題、以及filecoin發展過程中出現不可預料的bug問題等，對于目前家庭環境設備加入存儲挖礦有巨大的挑戰和不確定性。[2020/5/20]

EVM地址分為EOA（外部擁有的賬戶）和CA（合約賬戶）。合約地址又有兩種方式獲得：

金色午報 | 4月10日午間重要動態一覽:7:00-12:00關鍵詞：BSV減半、BCH大量出塊、廣州市文件

1.廣州市出臺數字經濟創新發展文件 多項措施與區塊鏈相關。

2.吉林省委書記：把發展區塊鏈作為“數字吉林”建設重要著力點。

3.BSV區塊高度已達630000正式完成減半。

4.現在對BTC實施“51%攻擊”成本是BCH的140倍以上。

5.BCH網絡快速出塊 近3小時連續產生84個區塊。

6.99%的穩定幣TUSD集中在Huobi、Binance。

7.灰度以太坊信托交易溢價達到515％。

8.軟件巨頭Salesforce已整合Lition商業區塊鏈技術。

9.BSV減半后持續下跌 日內跌幅超7%。[2020/4/10]

CREATE  new_address = hash(sender, nonce)  

分析 | 金色盤面：ZEC小幅反彈，注意180美元阻力:金色盤面分析師表示：ZEC自日內低點向上反彈，24小時漲跌幅基本持平，注意上方180美元短線阻力，如果突破或將看漲至190美元附近，反之還會繼續下探新低。[2018/8/5]

CREATE2 new_address = hash(0xFF, sender, salt, bytecode)

與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址和nonce，只要用不同nonce不停碰撞就可以創建和L1層Wintermute錢包地址相同的地址。

1、13天前，Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前，Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。

直至此時，Wintermute還沒有意識到他們沒有這個地址的控制權。

3、Wintermute Gnosis Safe多簽錢包創建于561天前，

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多簽合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼（https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code）可知是通過CREATE而不是CREATE2創建的多重簽名。

多簽錢包地址即為0x4f。

4、4天前，攻擊者將舊的Safe factory部署到Optimism。

然后不同nonce碰撞重復324次觸發create函數創建Optimism地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal

第135次在Optimism上產生L1層Wintermute多簽錢包相同的地址，進而控制了Optimism上的0x4f地址。

正如Kelvin Fichter所說，此事件不是Optimism或Gnosis Safe中任何漏洞的結果，而是源于在多鏈之前舊版本的Gnosis Safe中做出的（合理的）安全假設。

Tags：TERTIMIOPTIMISaeternityOptimismSYNOPTIMission Helios

以太坊交易所