木星链 木星链
Ctrl+D收藏木星链
首页 > DOGE > 正文

REA:2000万OP被盗事件安全启示:多签钱包使用者需警惕哪些风险?

作者:

时间:1900/1/1 0:00:00

6月9日,Optimism在社交媒体上公布,由于与加密货币做市商Wintermute合作过程中的沟通与技术失误,目前已有2000万枚OP被黑客控制。起初,由Optimism基金会向Wintermute发送2000万枚OP用于做市,而后Wintermute发现其提供的接收地址是Layer1地址,在Wintermute将其转向Layer2前,攻击者已抢先使用不同的初始化参数将其部署。截至目前,黑客已抛售约100万枚被盗OP。对此事件,以太坊开发者KelvinFichter解释了漏洞被攻击的原因,他表示,智能合约账户与EOA不同,普通EOA用户可以访问任意EVM链的账户,但智能合约账户不能。以下文字整理于KelvinFichter在社交媒体的发言。需要说明,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在旧版本的GnosisSafe中做出的安全假设。旧版本的GnosisSafe工厂合约是通过没有链ID的交易部署的。这意味着可以在以太坊以外的链上重置这些交易。在某些方面,这真的很有用。这意味着可以将同一工厂部署到每条链上同一地址上。正如现在工厂被部署到Optimism。不幸的是,在使用这个较旧的工厂合约时,GnosisSafeUI有时会使用createProxy函数,该函数通过CREATE而不是CREATE2创建多重签名。与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。这意味着攻击者可以将旧的Safe工厂部署到Optimism并开始重新触发createProxy函数以在L2上创建多重签名。

Solana 生态资管平台 Step Finance 完成 200 万美元私募融资:源自 Solana 黑客松的 Solana 生态仪表板和资产管理平台 Step Finance 宣布完成 200 万美元私募轮融资,投资方包括 Alameda Research、3 Commas Capital、Raydium、One Block、Solidit Ventures 以及多位 Solana 生态支持者。

Step Finance 表示,将用该笔资金构建 Step 平台,允许用户可视化、分析、聚合以及执行所有 Solana 合约中的交易。Step Finance 此前已发布 Alpha 版本,将在 2021 年 4 月 24 日在 Solana 上推出 STEP 代币,并将进行 IDO。(Coindesk)[2021/4/14 20:17:12]

动态 | Bitfinex排行榜显示FTX CEO账面浮亏超1200万美元:据Bitfinex排行榜数据显示,自2月24日以来,认证为FTX CEO的Alameda在Bitfinex的账面浮亏达1272万美元,与此同时,加密货币鲸鱼Joe007账面盈利金额达1500万美元,排名盈利榜第一。[2020/2/27]

行情 | BTC跌破6200美元:据Huobi数据显示,BTC已跌破6200美元,现报6179.33美元,跌幅达0.66%。[2018/11/15]

但是,由于createProxy使用CREATE而不是CREATE2,因此攻击者能够初始化这些多重签名,从而使它们归攻击者所有。用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于EOA账户,这通常是正确的。但这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。像这样的误解会在现实世界中产生严重的后果。上周,Wintermute接受了2000万个OP代币的贷款,借给他们认为可以在L2上访问的L1多重签名钱包。这个L2地址是攻击者后来部署的多重签名之一。这些是多链世界的成长之痛。很不幸,但它强调了为多链用户设计系统的重要性。CREATE2和确定性部署至关重要,尤其是对于合约钱包。如果你在以太坊上使用多重签名钱包,我强烈建议你花时间了解钱包的安全属性,以及你是否会在以太坊以外的链上控制该钱包。原地址

标签:REACREAEATCREethereal寓意之类的词scream币发行量TREAT价格cream币创始人

DOGE热门资讯
NFT:DappRadar5月报告:Terra崩盘,DeFi损失了45%的价值

区块链行业展示了它在因Terra崩盘而加剧的加密货币寒冬中变得多么有弹性。NFT和游戏保持着发展和成熟的迹象,而DeFi似乎正开始复苏.

1900/1/1 0:00:00
WEB:人人皆谈Web3,但Web3核心要素到底是什么?

2022年6月15日20:00,EOS网络基金会最新一期非正式柚谈栏目开播,本期话题将围绕Web3展开.

1900/1/1 0:00:00
FTX:从盟友到「互嘲」,币安与FTX之间经历了什么?

7月7日,加密社区惊讶的发现,加密交易所币安的创始人赵长鹏与FTX创始人SamBankman-Fried居然在推特上互相嘲讽起来了。直接起因是CZ发推嘲讽SBF并质疑FTX可能没钱了.

1900/1/1 0:00:00
COIN:盘点Gitcoin第14轮捐赠活动值得关注的23个ZK生态项目

熊市深耕,牛市收获,Gitcoin的捐赠一直是Web3的武器库,但行好事莫问前程,说不定在下次牛市中,你播下的种子已长成参天大树.

1900/1/1 0:00:00
ETS:「新的里程碑」:欧盟通过MiCA加密监管法规

Odaily星球日报译者|念银思唐摘要:-欧盟委员会、欧盟立法者和成员国星期四就最新的加密监管法规达成了一项协议.

1900/1/1 0:00:00
NFT:一文了解EIP-5058:能否防止NFT项目方提桶跑路?

项目方跑路仿佛在任何行业中都不免出现,有痛点就是有机会,那么在web3区块链行业中,基于密码学以及公开规则合约的信任,能否从ERC721的协议上做优化.

1900/1/1 0:00:00