買比特幣 買比特幣
Ctrl+D 買比特幣
ads

CREA:2000萬OP被盜事件安全啟示:多簽錢包使用者需警惕哪些風險?_EAT

Author:

Time:1900/1/1 0:00:00

6月9日,Optimism在社交媒體上公布,由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤,目前已有2000萬枚OP被黑客控制。起初,由Optimism基金會向Wintermute發送2000萬枚OP用于做市,而后Wintermute發現其提供的接收地址是Layer1地址,在Wintermute將其轉向Layer2前,攻擊者已搶先使用不同的初始化參數將其部署。截至目前,黑客已拋售約100萬枚被盜OP。

對此事件,以太坊開發者KelvinFichter解釋了漏洞被攻擊的原因,他表示,智能合約賬戶與EOA不同,普通EOA用戶可以訪問任意EVM鏈的賬戶,但智能合約賬戶不能。以下文字整理于KelvinFichter在社交媒體的發言。

印尼西爪哇省長:正準備在印尼建立一個比特幣交易所:金色財經報道,印度尼西亞西爪哇省長Ridwan Kamil表示,我們現在正準備在印度尼西亞建立一個比特幣交易所,新生代正在購買比特幣作為儲備。希望印尼在未來能成為比特幣的天堂。此外,希望將更多BTC挖礦帶入該國,比特幣挖礦正在幫助創造一個負擔得起的能源價格。[2023/5/20 15:15:32]

需要說明,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在舊版本的GnosisSafe中做出的安全假設。

Orbiter Finance新增支持StarkNet:6月30日消息,Layer2跨Rollup橋Orbiter Finance宣布新增支持StarkNet,允許用戶將ETH從以太坊、Optimism、Polygon跨至StarkNet,以及從StarkNet跨至其他網絡。[2022/6/30 1:42:25]

舊版本的GnosisSafe工廠合約是通過沒有鏈ID的交易部署的。這意味著可以在以太坊以外的鏈上重置這些交易。在某些方面,這真的很有用。這意味著可以將同一工廠部署到每條鏈上同一地址上。正如現在工廠被部署到Optimism。

美國銀行:預計歐洲央行2022年至少進行兩次50個基點的加息:6月3日消息,美國銀行預計歐洲央行將在7月和9月加息50個基點,然后在10月和12月分別再加息25個基點。這一預測比經濟學家的共識要鷹派得多。美國銀行經濟學家們表示,堅信2022年將加息150個基點,但對加息50個基點的確切時間沒有那么確信;預計歐洲央行將在2023年停止加息。此前預測為今年加息四次,明年加息兩次。經濟學家們指出,他們擔心歐洲央行“行動得太多/太快,對經濟增長、息差或兩者都造成了問題。”并表示,盡管他們預測是鷹派的,但仍看空宏觀前景。(金十)[2022/6/3 4:01:04]

不幸的是,在使用這個較舊的工廠合約時,GnosisSafeUI有時會使用createProxy函數,該函數通過CREATE而不是CREATE2創建多重簽名。與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。這意味著攻擊者可以將舊的Safe工廠部署到Optimism并開始重新觸發createProxy函數以在L2上創建多重簽名。

但是,由于createProxy使用CREATE而不是CREATE2,因此攻擊者能夠初始化這些多重簽名,從而使它們歸攻擊者所有。

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于EOA賬戶,這通常是正確的。但這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

像這樣的誤解會在現實世界中產生嚴重的后果。上周,Wintermute接受了2000萬個OP代幣的貸款,借給他們認為可以在L2上訪問的L1多重簽名錢包。這個L2地址是攻擊者后來部署的多重簽名之一。

這些是多鏈世界的成長之痛。很不幸,但它強調了為多鏈用戶設計系統的重要性。CREATE2和確定性部署至關重要,尤其是對于合約錢包。

如果你在以太坊上使用多重簽名錢包,我強烈建議你花時間了解錢包的安全屬性,以及你是否會在以太坊以外的鏈上控制該錢包。

來源:金色財經

Tags:EATCREACREREABEATLESCreamPYECreo EngineGastream

酷幣下載
IBOX:iBox“美探虎行星”系列數字藏品首發上線,定制潮玩與數字藏品獲明星青睞_Vollar

星空,自古都是人類終極幻想的承載者。當神秘星空與數字藏品碰撞,又將迸發出怎樣的炫目光芒?近日,iBox聯合美探世界,在iBox鏈盒數字藏品平臺全網首發獨家推出“美探虎行星”系列元宇宙3D動效數字.

1900/1/1 0:00:00
EFI:漫談DeFi現狀及其未來方向:能否在下一個周期重新爆發?_YEFI

介紹 我擁有其中一些代幣的倉位,但在法律上我并不能以對我有利的方式進行交易。這些都不是財務建議,我相信這些代幣中的許多都不會像我們希望的那樣表現。所以請以你自己的方式進行投資.

1900/1/1 0:00:00
AIN:關于Darewise及Life Beyond的詳細介紹你了解多少_DollarBalance Share

關于DarewiseEntertainmentAnimocaBrands旗下的DarewiseEntertainment是一家由AAA游戲行業的資深人士創立的游戲工作室.

1900/1/1 0:00:00
stETH:機構出逃stETH交易池 脫錨或隨時可能會加速?_steth幣最新價格

今天的研究主題是stETH/ETH,其交易對流動性正在耗盡。眾所周知,stETH是ETH在Lido上的質押版本,其用意在于保護ETH在合并后的安全性.

1900/1/1 0:00:00
TER:元宇宙“之父”尼爾·斯蒂芬森推出元宇宙區塊鏈_Sentinel Chain

尼爾·斯蒂芬森(NealStephenson)于30年前創造了“元宇宙”一詞,這位作家正在推出一個名為LAMINA1的以元宇宙為中心的區塊鏈項目.

1900/1/1 0:00:00
PUN:NFT的終極賦能 DragonPunks會是下一個新藍籌嗎_INFTEE

在傳統的股票世界中,"藍籌股"是指被認為是可靠投資的公司。藍籌股是被認為是安全的長期押注的投資,可產生穩定的投資本金回報。通常,藍籌股公司已經存在多年,資本充足,并擁有長期的成功記錄.

1900/1/1 0:00:00
ads