以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

2000萬OP被盜事件安全啟示:多簽錢包使用者需警惕哪些風險?_CREA

Author:

Time:1900/1/1 0:00:00

原文作者:KelvinFichter,以太坊開發者

6月9日,Optimism在社交媒體上公布,由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤,目前已有2000萬枚OP被黑客控制。起初,由Optimism基金會向Wintermute發送2000萬枚OP用于做市,而后Wintermute發現其提供的接收地址是Layer1地址,在Wintermute將其轉向Layer2前,攻擊者已搶先使用不同的初始化參數將其部署。截至目前,黑客已拋售約100萬枚被盜OP。

Relation 以 2000 萬美元估值完成種子輪融資:1月28日消息? 社交中間件協議 Relation 宣布以 2000 萬美元估值完成種子輪融資,HashKey Capital、SNZ、Signum Capital、SpringWind Ventures、DRK Lab、Nothing Research、Winkrypto 等參投。?

Relation 是一個支持多鏈的社交應用中間件,通過標準化的協議,向生態用戶及社交 DApp 提供豐富的數據和服務。目前,Relation 基于 Internet Computer 來部署和實現。[2022/1/28 9:19:22]

對此事件,以太坊開發者KelvinFichter解釋了漏洞被攻擊的原因,他表示,智能合約賬戶與EOA不同,普通EOA用戶可以訪問任意EVM鏈的賬戶,但智能合約賬戶不能。以下文字整理于KelvinFichter在社交媒體的發言。

行情 | BTC跌破9200美元:據Huobi行情顯示,BTC震蕩下跌,跌破9200美元關口,現報9199美元,日內漲幅為1.15%,行情波動較大,請做好風險控制。[2019/6/20]

需要說明,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在舊版本的GnosisSafe中做出的安全假設。

舊版本的GnosisSafe工廠合約是通過沒有鏈ID的交易部署的。這意味著可以在以太坊以外的鏈上重置這些交易。在某些方面,這真的很有用。這意味著可以將同一工廠部署到每條鏈上同一地址上。正如現在工廠被部署到Optimism。

動態 | 證券型代幣發行及交易平臺獲得HashKey 1200萬美元投資:美國合規的證券型代幣發行及交易平臺 Prometheum 宣布獲得來自加密資產投資機構 HashKey 的 1200 萬美元投資,并與萬向區塊鏈實驗室達成戰略合作協議。Prometheum 是一家在美國實現全面合規的證券型代幣發行、交易、清算和結算平臺,由一支來自華爾街的專家設立。[2018/12/21]

不幸的是,在使用這個較舊的工廠合約時,GnosisSafeUI有時會使用createProxy函數,該函數通過CREATE而不是CREATE2創建多重簽名。與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。這意味著攻擊者可以將舊的Safe工廠部署到Optimism并開始重新觸發createProxy函數以在L2上創建多重簽名。

但是,由于createProxy使用CREATE而不是CREATE2,因此攻擊者能夠初始化這些多重簽名,從而使它們歸攻擊者所有。

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于EOA賬戶,這通常是正確的。但這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

像這樣的誤解會在現實世界中產生嚴重的后果。上周,Wintermute接受了2000萬個OP代幣的貸款,借給他們認為可以在L2上訪問的L1多重簽名錢包。這個L2地址是攻擊者后來部署的多重簽名之一。

這些是多鏈世界的成長之痛。很不幸,但它強調了為多鏈用戶設計系統的重要性。CREATE2和確定性部署至關重要,尤其是對于合約錢包。

如果你在以太坊上使用多重簽名錢包,我強烈建議你花時間了解錢包的安全屬性,以及你是否會在以太坊以外的鏈上控制該錢包。

Tags:CREACREREAEATcream幣還有救嗎Secret4realza CoinCreativecoin

比特幣行情
專訪Exotic Markets:通過出售期權產生收益_SOL

本文來自CoinText,原文作者:Dan?Ashmore,由Odaily星球日報譯者Katie辜編譯。最近,加密貨幣市場處于動蕩時期.

1900/1/1 0:00:00
近期CTT銷毀及釋放計劃、CTT質押分紅及回購銷毀規則調整公告_CTT

尊敬的CITEX用戶:為了維護CTT持幣用戶整體及長遠利益,近期CTT銷毀及釋放計劃,與CTT質押分紅及回購銷毀規則調整公告如下:為了加快CTT通縮,縮減CTT總量,將于2020年1月20日.

1900/1/1 0:00:00
關于暫停SAITAMA各項功能的公告_BitMart

親愛的BitMart用戶:為配合SAITAMA項目方要求,BitMart將會支持SAITAMA的代幣遷移。BitMart將暫停所有SAITAMA相關的功能,關閉SAITAMA/USDT交易對.

1900/1/1 0:00:00
震驚UNFI項目方居然在凌晨三點干這種事情韭菜們都坐不住了!_UNI

凌晨三點時UNFI從3.8U拉倒41.7U,這個可是整整的十倍以上啊,相信晚睡的小伙伴看到之后有追進去的,不過小編是在熟睡中了,完美的錯過,不過還是要提醒一下,這種暴漲的幣種.

1900/1/1 0:00:00
隨著價格走勢收緊,以太坊為波動做好準備_以太坊

第二大加密貨幣可能正處于重大價格走勢的風口浪尖。 關鍵要點 以太坊在其四小時圖上形成了一個下降三角形。如果1,720美元的支撐位繼續保持,以太坊可能升值25%.

1900/1/1 0:00:00
MATIC/USDT 6月7日上線大幣網(Dcoin)公告_MAT

親愛的大幣網(Dcoin)用戶:MATIC將上線大幣網(Dcoin),具體時間安排如下,邀請您體驗!6月6日15:00(GMT8)開放充值6月7日15:00(GMT8)MATIC/USDT6月8.

1900/1/1 0:00:00
ads