区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Luna > 正文

CREA:2000万OP被盗事件安全启示:多签钱包使用者需警惕哪些风险?_CRE

作者:

时间:

6月9日,Optimism在社交媒体上公布,由于与加密货币做市商Wintermute合作过程中的沟通与技术失误,目前已有2000万枚OP被黑客控制。起初,由Optimism基金会向Wintermute发送2000万枚OP用于做市,而后Wintermute发现其提供的接收地址是Layer1地址,在Wintermute将其转向Layer2前,攻击者已抢先使用不同的初始化参数将其部署。截至目前,黑客已抛售约100万枚被盗OP。

对此事件,以太坊开发者KelvinFichter解释了漏洞被攻击的原因,他表示,智能合约账户与EOA不同,普通EOA用户可以访问任意EVM链的账户,但智能合约账户不能。以下文字整理于KelvinFichter在社交媒体的发言。

BTC再度突破32000美元关口:火币全球站数据显示,BTC短线上涨,再度突破32000美元关口,现报32000.7美元,日内涨幅达到0.96%,行情波动较大,请做好风险控制。[2021/1/3 16:18:51]

需要说明,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在旧版本的GnosisSafe中做出的安全假设。

旧版本的GnosisSafe工厂合约是通过没有链ID的交易部署的。这意味着可以在以太坊以外的链上重置这些交易。在某些方面,这真的很有用。这意味着可以将同一工厂部署到每条链上同一地址上。正如现在工厂被部署到Optimism。

声音 | Kraken OTC部门主管:Kraken在为一些规模高达50-200亿美元的基金提供服务:据The Block报道,Kraken场外交易(OTC)部门主管Nelson Minier在最新一期的The Scoop节目中表示,尽管该部门目前与管理着数十亿美元资产的对冲基金进行交易,但这类投资者的兴趣需要时间才能增强,而且这种增长是一个艰难的过程。Minier拒绝提及具体的基金名字,但他确实表示,该公司为一些规模高达50-200亿美元的基金提供服务。[2019/8/28]

不幸的是,在使用这个较旧的工厂合约时,GnosisSafeUI有时会使用createProxy函数,该函数通过CREATE而不是CREATE2创建多重签名。与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。这意味着攻击者可以将旧的Safe工厂部署到Optimism并开始重新触发createProxy函数以在L2上创建多重签名。

Overstock旗下Medici第四季度亏损2200万 负责人表示更看中建立企业长期价值:Overstock旗下业务涉及加密货币和区块链的子公司Medici Ventures包括交易平台tZero,并正投资于一些区块链初创公司。据Overstock第四季度财报显示,Medici2017年税前亏损了2200万美元。随着这一令人失望消息传出,其股票周五下跌9%。2016年被任命为Medici负责人的Overstock高管Jonathan Johnson将Medici部门描述为“风险企业与孵化器”之间的交叉。他本月早些时候对华尔街日报表示,Medici的长期目标是帮助企业取得成功和成长。Medici并非按季度来评估的业务,他们的正在建立长期价值。[2018/3/17]

但是,由于createProxy使用CREATE而不是CREATE2,因此攻击者能够初始化这些多重签名,从而使它们归攻击者所有。

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于EOA账户,这通常是正确的。但这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。

像这样的误解会在现实世界中产生严重的后果。上周,Wintermute接受了2000万个OP代币的贷款,借给他们认为可以在L2上访问的L1多重签名钱包。这个L2地址是攻击者后来部署的多重签名之一。

这些是多链世界的成长之痛。很不幸,但它强调了为多链用户设计系统的重要性。CREATE2和确定性部署至关重要,尤其是对于合约钱包。

如果你在以太坊上使用多重签名钱包,我强烈建议你花时间了解钱包的安全属性,以及你是否会在以太坊以外的链上控制该钱包。

来源:金色财经

标签:CREACREREAEATcream币团队CREP价格Reality MetaverseBitconch Reputation Heat

Luna热门资讯
MET:一分钟视频告诉你MetaVisa如何解决Web3痛点_MetaverseMGL

今天晚上,Web3领域知名项目MetaVisa在官方推特发布了一个视频。视频中MetaVisa创始人JassemOsseiran介绍了Web3领域当前的现状,以及MetaVisa是如何解决Web.

MINI:6.8画门插针之后 技术面价格有上涨需求(视频)_GEM

6.8画门插针之后技术面价格有上涨需求 最近行情持续在走画门,今日早间再度下跌后插针。短期走势整体走的没头没尾,但从现有的技术面去看待的话,插针之后回归开口三角的走势,并且价格还是有上涨需求,日.

SDT:6.8反复行情下 新手该如何操作_Gemini为什么叫奶

BTC分析 大饼昨日低位跌至29200附近支撑反弹,凌晨多头发力收复失地,昨天V形反转难以把握,目前横盘来看V形的可能性不大,导致做空操作过于激进,近期行情不好做,狗庄又画门.

CREA:盘中宝——比加密市场情绪悲观 一文汇总Web3有空投潜力的社交项目_CREAMA

比特币盘中大跌,一举跌破MA5、MA13以及MA30,空头强势,大盘整体也出现较大跌幅。据悉,美国加密法案草案疑似被泄露,DAO、交易所和稳定币提供商必须成为注册实体,然而加密领域倡导去中心化,

BTC:6.6周线又见反弹 画门行情是否会再现_NFT

6.6BTC行情分析 大饼经过几天震荡,选择向上拉升,恭喜很上昨日思路的朋友多单获利一千点,高位触及31150附近承压回落,四小时级别多根均线拐头向上,MACD多头发力双线金叉向上延伸.

FED:缩表来了、币圈跌了 为啥美股还能涨?缩表只影响币圈?_以太坊官网地址

随着加息、紧缩等货币政策的陆续来临,加密货币从喧嚣的牛市回落,开启新的下跌周期。因为加息、缩表正在一步步扩大,蚕食“放水”带来的市场扩张.