以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > BNB > Info

2000萬OP被盜事件安全啟示:多簽錢包使用者需警惕哪些風險?_TIM

Author:

Time:1900/1/1 0:00:00

6月9日,Optimism在社交媒體上公布,由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤,目前已有2000萬枚OP被黑客控制。起初,由Optimism基金會向Wintermute發送2000萬枚OP用于做市,而后Wintermute發現其提供的接收地址是Layer1地址,在Wintermute將其轉向Layer2前,攻擊者已搶先使用不同的初始化參數將其部署。截至目前,黑客已拋售約100萬枚被盜OP。

對此事件,以太坊開發者KelvinFichter解釋了漏洞被攻擊的原因,他表示,智能合約賬戶與EOA不同,普通EOA用戶可以訪問任意EVM鏈的賬戶,但智能合約賬戶不能。以下文字整理于KelvinFichter在社交媒體的發言。

會計事務所BDO擬暫停為加密貨幣客戶提供服務:金色財經報道,會計事務所BDO擬暫停或限制為加密貨幣客戶提供服務。《華爾街日報》披露,一位BDO公司代表透露,與其他幾家最近暫停加密貨幣服務的審計公司一樣,BDO目前正在評估為加密客戶開展審計工作的方法。截止目前,BDO暫未明確表示會放棄相關客戶,但暗示存在這種可能性。(WSJ)[2022/12/18 21:51:25]

需要說明,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在舊版本的GnosisSafe中做出的安全假設。

The Sandbox與時代雜志將在元宇宙中開發TIME Square:金色財經消息,The Sandbox與美國時代(TIME)雜志的Web3社區計劃TIME Pieces達成合作,將在TheSandbox的元宇宙中開發虛擬藝術和商業中心“TIME Square”,它將通過提供對討論、活動、TIME Studios項目放映和教育體驗的虛擬訪問,為TIME Pieces社區提供服務。[2022/6/21 4:41:55]

舊版本的GnosisSafe工廠合約是通過沒有鏈ID的交易部署的。這意味著可以在以太坊以外的鏈上重置這些交易。在某些方面,這真的很有用。這意味著可以將同一工廠部署到每條鏈上同一地址上。正如現在工廠被部署到Optimism。

薩爾瓦多將舉辦央行會議,討論金融包容性和比特幣相關問題:金色財經報道,薩爾瓦多總統發推稱,明天,32個中央銀行和12個金融當局(44個國家)將在薩爾瓦多舉行會議,討論金融包容性、數字經濟、無銀行業務的銀行業務、比特幣的推廣及其在我國的好處。[2022/5/16 3:18:42]

不幸的是,在使用這個較舊的工廠合約時,GnosisSafeUI有時會使用createProxy函數,該函數通過CREATE而不是CREATE2創建多重簽名。與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。這意味著攻擊者可以將舊的Safe工廠部署到Optimism并開始重新觸發createProxy函數以在L2上創建多重簽名。

但是,由于createProxy使用CREATE而不是CREATE2,因此攻擊者能夠初始化這些多重簽名,從而使它們歸攻擊者所有。

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于EOA賬戶,這通常是正確的。但這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

像這樣的誤解會在現實世界中產生嚴重的后果。上周,Wintermute接受了2000萬個OP代幣的貸款,借給他們認為可以在L2上訪問的L1多重簽名錢包。這個L2地址是攻擊者后來部署的多重簽名之一。

這些是多鏈世界的成長之痛。很不幸,但它強調了為多鏈用戶設計系統的重要性。CREATE2和確定性部署至關重要,尤其是對于合約錢包。

如果你在以太坊上使用多重簽名錢包,我強烈建議你花時間了解錢包的安全屬性,以及你是否會在以太坊以外的鏈上控制該錢包。

來源:金色財經

Tags:TIMEATCREACRETIMONCreativecoincream幣還有救嗎BTCRED價格

BNB
著名畫家范揚人物畫《阿羅漢圖》數字藏品上線長城數藝_EDA

2022年6月11日,專注書畫數字藏品平臺“長城數藝”上線著名畫家范揚人物畫《阿羅漢圖》數字藏品。著名畫家、中國國家畫院和中國藝術研究院研究員范揚先生,精心繪制了一幅中國畫精品力作《阿羅漢圖》.

1900/1/1 0:00:00
金色趨勢丨市場加速下滑 何時到底?_以太坊

數據:UNIBOT用戶數量在本周四達到了6,500名:金色財經報道,據加密領域作者Shaurya Malwa發文表示,自從基于Telegram的機器人在過去幾個月流行以來.

1900/1/1 0:00:00
喜報 | 旺鏈科技簽約汨羅市文旅體產業項目 打造“鏈”上數字鄉村_區塊鏈

6月2日,汨羅市文旅體產業項目簽約儀式順利召開。旺鏈科技副總經理蔡茂華受邀出席簽約儀式,并與汨羅市人民政府現場簽約“我在汨羅有間房”民宿整體開發項目,為汨羅市文旅體產業發展注入強勁動能.

1900/1/1 0:00:00
成都市青白江區獲國務院督查激勵 跟進玉湖冷鏈等重大項目落地_SDL

因在督查督辦工作中取得突出成績,成都市青白江區近日獲得國務院重磅激勵。6月9日,國務院辦公廳發布《國務院辦公廳關于對2021年落實有關重大政策措施真抓實干成效明顯地方予以督查激勵的通報》,對19.

1900/1/1 0:00:00
Gillibrand 和 Lummis 指出 大多數山寨幣都是證券_HOW

美國參議員KirstenGillibrand和CyntiaLummis認為,根據他們提出的新立法,大多數山寨幣可能會被視為證券,但他們確認比特幣(BTC)和以太幣(ETH)將被歸類為商品.

1900/1/1 0:00:00
DAOrayaki|獨家對話Dora:如何解決去中心化治理中的隱私及共謀問題_ACK

原文作者:??EricZhang 創作者:Suet 審核者:DAOctor 過去兩年,去中心化治理中的隱私及共謀問題被頻繁提及,相對于“操縱”和“女巫攻擊”這兩大挑戰來說.

1900/1/1 0:00:00
ads