買比特幣 買比特幣
Ctrl+D 買比特幣
ads

CRE:2000萬OP被盜事件安全啟示:多簽錢包使用者需警惕哪些風險?_CREA

Author:

Time:1900/1/1 0:00:00

原文作者:KelvinFichter,以太坊開發者

6月9日,Optimism在社交媒體上公布,由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤,目前已有2000萬枚OP被黑客控制。起初,由Optimism基金會向Wintermute發送2000萬枚OP用于做市,而后Wintermute發現其提供的接收地址是Layer1地址,在Wintermute將其轉向Layer2前,攻擊者已搶先使用不同的初始化參數將其部署。截至目前,黑客已拋售約100萬枚被盜OP。

兩巨鯨在過去12小時內買入超200萬美元的COMP:金色財經報道,據Lookonchain監測,巨鯨“0x3fb7”過去2小時共花費124萬美元以均價66.13美元買入18,686個COMP 。巨鯨“0x5de6”在8小時前花費95.3萬枚USDC以均價64.01美元買入14,885枚COMP。[2023/8/2 16:13:10]

對此事件,以太坊開發者KelvinFichter解釋了漏洞被攻擊的原因,他表示,智能合約賬戶與EOA不同,普通EOA用戶可以訪問任意EVM鏈的賬戶,但智能合約賬戶不能。以下文字整理于KelvinFichter在社交媒體的發言。

匿名巨鯨從質押合約贖回超200萬枚APE并轉入Binance,或虧損達50%:6月10日消息,據鏈上數據分析師余燼監測,匿名巨鯨通過兩個地址從質押合約中贖回 2,015,332 枚 APE(約合 445 萬美元)并轉入 Binance,該巨鯨是在 2 月中旬從 Binance 提出 1,685,052 枚 APE(約合 900 萬美元) 到兩個地址進行質押,成本均價可能在 5.34 美元。截止發文時,APE 暫報 2.2 美元。若不存在套保行為,該巨鯨可能虧損約 50%(約合 455 萬美元)。[2023/6/11 21:29:13]

需要說明,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在舊版本的GnosisSafe中做出的安全假設。

BTC突破11200美元關口:火幣全球站數據顯示,BTC短線上漲,突破11200美元關口,現報11201.85美元,日內跌幅為1.59%,行情波動較大,請做好風險控制。[2020/8/4]

舊版本的GnosisSafe工廠合約是通過沒有鏈ID的交易部署的。這意味著可以在以太坊以外的鏈上重置這些交易。在某些方面,這真的很有用。這意味著可以將同一工廠部署到每條鏈上同一地址上。正如現在工廠被部署到Optimism。

不幸的是,在使用這個較舊的工廠合約時,GnosisSafeUI有時會使用createProxy函數,該函數通過CREATE而不是CREATE2創建多重簽名。與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。這意味著攻擊者可以將舊的Safe工廠部署到Optimism并開始重新觸發createProxy函數以在L2上創建多重簽名。

但是,由于createProxy使用CREATE而不是CREATE2,因此攻擊者能夠初始化這些多重簽名,從而使它們歸攻擊者所有。

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于EOA賬戶,這通常是正確的。但這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

像這樣的誤解會在現實世界中產生嚴重的后果。上周,Wintermute接受了2000萬個OP代幣的貸款,借給他們認為可以在L2上訪問的L1多重簽名錢包。這個L2地址是攻擊者后來部署的多重簽名之一。

這些是多鏈世界的成長之痛。很不幸,但它強調了為多鏈用戶設計系統的重要性。CREATE2和確定性部署至關重要,尤其是對于合約錢包。

如果你在以太坊上使用多重簽名錢包,我強烈建議你花時間了解錢包的安全屬性,以及你是否會在以太坊以外的鏈上控制該錢包。

Tags:CRECREAREAEATCRE8R幣cream幣的前景如何AREA幣TEAT幣

酷幣下載
TER:淺談X2E崩盤模式:債務擠兌、無限壽命、人口失控_無聊猿nft交易平臺

去年是鏈游的大年,阿蟹的爆火將P2E帶上新高度,圈子內也一度出現了各種P2E項目。當時一位華語區投資人更是總結出了打金五絕:中神通$axs、東邪$raca、西#farmersworld、南帝$.

1900/1/1 0:00:00
比特幣:昔日龍頭公鏈?Cardano(ADA)還能在現榮光嗎?_btc交易平臺usdt

首先我們先說一下之前被大家稱為幽靈公鏈的Cardano,近期我們可以看到卡爾達諾的反彈勢頭強勁增長。如果我們看一下ADA的交易量,這一點就很明顯了,自昨天以來,該交易量增長了270%以上.

1900/1/1 0:00:00
ELP:Delphia完成6000萬美元A輪融資,Multicoin Capital領投_DELTA

金色財經消息,算法股票投資應用平臺Delphia完成6000萬美元A輪融資,MulticoinCapital領投.

1900/1/1 0:00:00
ETF:Grayscale和Bitwise:相信現貨比特幣ETF將很快獲得批準_Victory Impact Coin

金色財經報道,投資公司Grayscale和Bitwise在Consensus2022大會上表示,他們樂觀地認為,現貨比特幣ETF最終將很快獲得SEC的批準.

1900/1/1 0:00:00
區塊鏈:德勤調查:大多數美國商人優先考慮加密作為支付方式_區塊鏈包括哪些方面

金色財經報道,德勤與PayPal合作開展了一項名為“商家對數字貨幣的態度”的調查,結果顯示,約85%的受訪商家預計加密貨幣將在五年內無處不在.

1900/1/1 0:00:00
EDG:Ledger與Cathay Innovation合作推出1.1億美元早期基金,專注于Web3、DeFi、NFT和DAO_oracledata

6月8日消息,加密安全平臺Ledger與風險投資機構CathayInnovation合作推出1.1億美元的早期基金,將專注于Web3、DeFi、NFT和DAO.

1900/1/1 0:00:00
ads