火星链 火星链
Ctrl+D收藏火星链

CREA:2000万OP被盗事件安全启示:多签钱包使用者需警惕哪些风险?

作者:

时间:1900/1/1 0:00:00

6月9日,Optimism在社交媒体上公布,由于与加密货币做市商Wintermute合作过程中的沟通与技术失误,目前已有2000万枚OP被黑客控制。起初,由Optimism基金会向Wintermute发送2000万枚OP用于做市,而后Wintermute发现其提供的接收地址是Layer1地址,在Wintermute将其转向Layer2前,攻击者已抢先使用不同的初始化参数将其部署。截至目前,黑客已抛售约100万枚被盗OP。

对此事件,以太坊开发者KelvinFichter解释了漏洞被攻击的原因,他表示,智能合约账户与EOA不同,普通EOA用户可以访问任意EVM链的账户,但智能合约账户不能。以下文字整理于KelvinFichter在社交媒体的发言。

数据:在ETH基金会向Kraken转入1.5万枚ETH之后,2只巨鲸抛售19090枚ETH:金色财经报道,据Lookonchain监测显示,在ETH基金会向Kraken转入15000枚ETH(价值约2970万美元)之后,2只巨鲸惊慌失措地在Uniswap上抛出19090枚ETH(价值约3570万美元)。其中,0x6071开头地址以1873美元的价格用9,950枚ETH兑换了1863万美元DAI。0x7641头地址以1867美元的价格用9140枚ETH兑换了1707万美元DAI。

金色财经此前报道,以太坊基金会钱包将1.5万枚ETH转入“Kraken5”地址。[2023/5/8 14:49:08]

需要说明,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在旧版本的GnosisSafe中做出的安全假设。

彭博社高级商品策略师:以太坊可能与股票有更高的相关性:金色财经报道,据彭博社高级商品策略师Mike McGlone表示,彭博社分析师Mike McGlone称比特币(BTC)是一张“WildCard”,一旦传统股票最终触底,它的表现就“成熟”了。McGlone解释说,比特币是一张“WildCard”,在股票下跌时表现更成熟,但过渡到看起来更像黄金和债券。联邦基金指标转向紧缩通常是时间问题,一旦发生,比特币将成为主要受益者。

McGlone补充说,虽然比特币将遵循与政府债券和黄金类似的趋势,但以太坊“可能与股票有更高的相关性”。[2022/9/8 13:16:53]

旧版本的GnosisSafe工厂合约是通过没有链ID的交易部署的。这意味着可以在以太坊以外的链上重置这些交易。在某些方面,这真的很有用。这意味着可以将同一工厂部署到每条链上同一地址上。正如现在工厂被部署到Optimism。

IDC发布2021中国BaaS市场份额报告,蚂蚁第一、腾讯第二:金色财经消息,7月5日,国际权威数据公司IDC发布2021年中国BaaS厂商市场份额报告。报告显示,蚂蚁集团凭借蚂蚁链以24.4%的市场占有率排名第一,腾讯云、华为云分别以16.2%和11.5%的市场占有率位居第二、第三位。

IDC指出,中国BaaS市场在政策加持、传统应用领域深度布局的推动下保持了高速增长,BaaS市场规模达1.88亿美元,在2020年的高位增速下同比增长92.6%。根据IDC调研,2020年中国BaaS市场年增长率为91.8%。[2022/7/5 1:52:01]

不幸的是,在使用这个较旧的工厂合约时,GnosisSafeUI有时会使用createProxy函数,该函数通过CREATE而不是CREATE2创建多重签名。与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。这意味着攻击者可以将旧的Safe工厂部署到Optimism并开始重新触发createProxy函数以在L2上创建多重签名。

但是,由于createProxy使用CREATE而不是CREATE2,因此攻击者能够初始化这些多重签名,从而使它们归攻击者所有。

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于EOA账户,这通常是正确的。但这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。

像这样的误解会在现实世界中产生严重的后果。上周,Wintermute接受了2000万个OP代币的贷款,借给他们认为可以在L2上访问的L1多重签名钱包。这个L2地址是攻击者后来部署的多重签名之一。

这些是多链世界的成长之痛。很不幸,但它强调了为多链用户设计系统的重要性。CREATE2和确定性部署至关重要,尤其是对于合约钱包。

如果你在以太坊上使用多重签名钱包,我强烈建议你花时间了解钱包的安全属性,以及你是否会在以太坊以外的链上控制该钱包。

来源:金色财经

标签:REAEATCRECREAStreamer InuEATERcre8币怎么样CreamPYE

莱特币最新价格热门资讯
USDT:USDT是什么|当前十大加密货币一览

1.什么是USDT USDT是Tether公司推出的基于稳定价值货币美元的代币TetherUSD,1USDT=1美元,用户可以随时使用USDT与USD进行1:1兑换.

1900/1/1 0:00:00
元宇宙:玩法全新升级 即刻加入元海争霸做元宇宙领航人

在凛冬将至言论盛行的当下,除了躺平,现金为王的选择之外,瞄准优质资产,积累筹码才是迎接未来牛市行情的最佳姿态!为了保障玩家权益,元海争霸正在进行全面升级,现在,就加入航海之旅.

1900/1/1 0:00:00
FTX:6.14 趋势空单大赚800美金 埋伏多单你确定不跟上吗

币圈咨询6月14日热点;1.OpenSea交易额突破310亿美元,创历史新高2.萨尔瓦多财政部长:比特币崩盘带来的财政风险极小3.巴西国会议员提出法案承认比特币和加密货币作为支付手段4.美联储6.

1900/1/1 0:00:00
PAR:投资者—区分信息与影响

价格本身在金融市场中就是非常有用的信息,代表了对于当前局势和未来表现的预期。然而投资活动本身并不是一门严格的科学,它本质上是一项社会活动,因此价格承担了信息和影响的双重职责.

1900/1/1 0:00:00
TPS:CertiK:ApolloX项目遭受黑客攻击事件分析

北京时间2022年6月8日晚7点左右,CertiK审计团队监测到ApolloX项目遭受黑客攻击,其代币价格骤降52.12%.

1900/1/1 0:00:00
WEB3.0:火爆与争议并存 资本圈如何看待 Web3 的发展前景?

是否认定为「庞氏」,也要看Web3项目方能不能持续扩大共识,随着需求的变化调整产品和运营策略,将产品生态丰富,经济系统稳定下来。Web3.0霸屏,又一个概念火了.

1900/1/1 0:00:00