金色前哨|2000萬OP因何被盜 來看看鏈上細節

2022-06-09 15:06:54

2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道。

簡單概括就是

兩周前,Optimism Foundation聘請Wintermute為其在中心化交易所上市的OP代幣提供流動性。作為協議的一部分,Wintermute獲得了2000萬枚OP貸款。

這2000萬枚OP將被部署在Wintermute的Optimism錢包。當Wintermute將錢包地址發給 Optimism團隊時,發送的是Wintermute在主網上部署了一段時間的Gnosis Safe多籤錢包地址。這裏Wintermute犯了一個嚴重錯誤,因為控制Gnosis Safe多籤錢包並不能保證控制EVM兼容鏈同一地址。

以太坊开發者Kelvin Fichter解釋Wintermute被攻擊原因

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基於EVM的鏈上訪問。對於外部擁有的账戶(也稱為非合約账戶),這通常是正確的。這不一定適用於智能合約账戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

EVM地址分為EOA(外部擁有的账戶)和CA(合約账戶)。合約地址又有兩種方式獲得:

CREATE  new_address = hash(sender, nonce)  

CREATE2 new_address = hash(0xFF, sender, salt, bytecode)

與CREATE2不同,通過CREATE創建的合約地址不是基於用於創建合約的代碼,而僅基於創建者地址的nonce。

看一下鏈上細節

1、13天前,Optimism團隊從0x25地址測試發送1個OP給Wintermute發送給Optimism團隊的地址0x4f

https://optimistic.etherscan.io/tokentxns?a=0x4f3a120e72c76c22ae802d129f599bfdbc31cb81&p=2

2、12天前,Optimism團隊分兩筆將1900萬枚和100萬枚OP發送給Wintermute。


      金色前哨|2000萬OP因何被盜 來看看鏈上細節

直至此時,Wintermute還沒有意識到他們沒有這個地址的控制權。

3、Wintermute Gnosis Safe多籤錢包創建於561天前,

https://etherscan.io/tx/0xd705178d68551a6a6f65ca74363264b32150857a26dd62c27f3f96b8ec69ca01

多籤合約地址為0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b。

從合約代碼(https://etherscan.io/address/0x76e2cfc1f5fa8f6a5b3fc4c8f4788f0116861f9b#code)可知是通過CREATE而不是CREATE2創建的多重籤名。


      金色前哨|2000萬OP因何被盜 來看看鏈上細節

多籤錢包地址即為0x4f。

4、4天前,攻擊者將舊的Safe factory部署到Optimism。


      金色前哨|2000萬OP因何被盜 來看看鏈上細節

並开始重復觸發create函數以在L2上創建多重籤名,進而控制了Optimism上的0x4f地址。

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b#internal


      金色前哨|2000萬OP因何被盜 來看看鏈上細節

正如Kelvin Fichter所說,此事件不是Optimism或Gnosis Safe中任何漏洞的結果,而是源於在多鏈之前舊版本的Gnosis Safe中做出的(合理的)安全假設。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Virtuals Protocol 生態狂飆》基礎設施幣 G.A.M.E 一週跳漲157%,官方解釋其重要性

過 去 24 小時,加密貨幣市場呈現出不同尋常的走勢:比特幣獨自下跌,而其他山寨幣普遍上漲,似乎預...

DaFi Weaver
3 5小時前

MEXC 官方網站新增 17 種支持語言:深耕新興市場,加速全球化佈局

全 球領先的加密貨幣交易平臺 MEXC 今(24)日宣布官方網站新增 17 種支持語言,包括荷蘭語...

廣編頻道
2 5小時前

日本 DMM Bitcoin 被盜真相:北韓駭客社交攻擊竊取 4502 枚比特幣手法揭祕

日 本持牌加密貨幣交易所 DMM Bitcoin 在今年 5 月 遭到 駭客攻擊,導致 4,502...

James
2 5小時前

本週五「史上最大規模」140億美元比特幣期權到期,小心市場劇烈波動

從 歷史高點到近一月低谷,比特幣在過去一週經歷了過山車行情。 就在不到一週前,比特幣價格衝破 10...

Bitpush
5 5小時前

加密律師:香港穩定幣最新法案是創新催化劑還是監管枷鎖?

今 (2024)年 12 月 6 日,香港通過公佈開創性的《穩定幣法案》,在數位資產行業邁出了重要...

PANews
2 5小時前

解讀 Messari 加密行業 2025 年展望:比特幣明年會更好,Meme 火熱仍將延續

撰文:Messari 翻譯:深潮 TechFlow 導讀 又是一年末,到了總結與展望的時候。 作為...

深潮TechFlow
2 5小時前