以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

2000萬OP被盜事件安全啟示:多簽錢包使用者需警惕哪些風險?_REA:DeathRoad

Author:

Time:1900/1/1 0:00:00

原文作者:KelvinFichter,以太坊開發者

6月9日,Optimism在社交媒體上公布,由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤,目前已有2000萬枚OP被黑客控制。起初,由Optimism基金會向Wintermute發送2000萬枚OP用于做市,而后Wintermute發現其提供的接收地址是Layer1地址,在Wintermute將其轉向Layer2前,攻擊者已搶先使用不同的初始化參數將其部署。截至目前,黑客已拋售約100萬枚被盜OP。

2000枚BTC從Bitstamp轉出 價值約1775.6萬美元:據Whale Alert數據,北京時間18:26:22,2000枚BTC從Bitstamp多個地址轉入16FSBG開頭地址,價值約1775.6萬美元,交易哈希值為:6fc6d8186347e5bf3500d534a65df5d30048ff4ca289004611b31246db1114da。[2020/4/30]

對此事件,以太坊開發者KelvinFichter解釋了漏洞被攻擊的原因,他表示,智能合約賬戶與EOA不同,普通EOA用戶可以訪問任意EVM鏈的賬戶,但智能合約賬戶不能。以下文字整理于KelvinFichter在社交媒體的發言。

支付寶用區塊鏈保護版權,服務超2000萬中小企業:今天是4.26世界知識產權日,在版權保護場景中,區塊鏈能夠發揮巨大的作用。目前,支付寶區塊鏈技術服務超2000萬中小企業,可以極大地簡化版權保護手續,降低維權成本。

國際權威機構IPRdaily最新統計顯示,支付寶的區塊鏈專利申請數量排名全球第一,截至今年4月17日累計已達2344件,超過2、3名總和。[2020/4/26]

需要說明,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在舊版本的GnosisSafe中做出的安全假設。

聲音 | 加密貨幣分析師Willy Woo:比特幣極有可能跌下2000美元:加密貨幣分析師Willy Woo對比特幣走勢分析稱,歷史確實有規律可循,我們可以預期在春季(極有可能是4月份)觸底1700-2200美元,比特幣的價格在達到1萬美元之前會跌得更低。[2019/2/17]

舊版本的GnosisSafe工廠合約是通過沒有鏈ID的交易部署的。這意味著可以在以太坊以外的鏈上重置這些交易。在某些方面,這真的很有用。這意味著可以將同一工廠部署到每條鏈上同一地址上。正如現在工廠被部署到Optimism。

不幸的是,在使用這個較舊的工廠合約時,GnosisSafeUI有時會使用createProxy函數,該函數通過CREATE而不是CREATE2創建多重簽名。與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。這意味著攻擊者可以將舊的Safe工廠部署到Optimism并開始重新觸發createProxy函數以在L2上創建多重簽名。

但是,由于createProxy使用CREATE而不是CREATE2,因此攻擊者能夠初始化這些多重簽名,從而使它們歸攻擊者所有。

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于EOA賬戶,這通常是正確的。但這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

像這樣的誤解會在現實世界中產生嚴重的后果。上周,Wintermute接受了2000萬個OP代幣的貸款,借給他們認為可以在L2上訪問的L1多重簽名錢包。這個L2地址是攻擊者后來部署的多重簽名之一。

這些是多鏈世界的成長之痛。很不幸,但它強調了為多鏈用戶設計系統的重要性。CREATE2和確定性部署至關重要,尤其是對于合約錢包。

如果你在以太坊上使用多重簽名錢包,我強烈建議你花時間了解錢包的安全屬性,以及你是否會在以太坊以外的鏈上控制該錢包。

Tags:CREAEATREACREscream幣發行量DeathRoadReal Estate TokenFILMCredits

幣安下載
Hotcoin關於恢復IoTeX(IOTX)及 Zcash(ZEC)充提業務的公告_COIN:huionecoin

尊敬的用戶:IoTeX及Zcash網絡升級已完成,Hotcoin現已恢復IOTX、ZEC的充值、提現業務.

1900/1/1 0:00:00
卡爾達諾 (ADA) 上漲 以延續看漲勢頭 這就是原因_NFT:ADA

ADA在過去24小時內上漲14%至0.624美元,使其過去一周的漲幅達到近22%。在對即將到來的升級和區塊鏈新功能的炒作中,該代幣在過去一周廣泛超過了其主要的加密貨幣同行.

1900/1/1 0:00:00
關于CITEX平臺上線理財寶產品的公告_COI:Revolt 2 Earn

尊敬的CITEX用戶: CITEX平臺已上線多幣種“理財寶,為CITEX用戶提供閑置數字資產增值服務.

1900/1/1 0:00:00
BitVito幣位:日本計劃開始全面改善Web3環境_比特幣:FIN

日本于昨日批準了《2022年經濟財政運營和改革的基本方針》,該政策提及,要通過推進更加去中心化的可信任的互聯網、擴大及普及區塊鏈上的數字資產、讓用戶管理及使用自己的數據,來創造新的價值.

1900/1/1 0:00:00
XT.COM關於隱藏並下架BIO/USDT交易對公告_USDT:SDT

尊敬的XT.COM用戶:應項目方要求,XT.COM將於2022年6月10日08:00隱藏BIO/USDT交易對。於2022年6月14日08:00關閉其交易對.

1900/1/1 0:00:00
強制平倉_MAG:MAGICK價格

1.使用合理價格的強制平倉CITEX?使用合理價格標記方法來避免由于缺乏流動性或市場操縱而引起的強制平倉。附強制平倉的計算方式2.風險限額也要求更大的倉位需要更高的保證金水平.

1900/1/1 0:00:00
ads