6月9日,Optimism在社交媒体上公布,由于与加密货币做市商Wintermute合作过程中的沟通与技术失误,目前已有2000万枚OP被黑客控制。起初,由Optimism基金会向Wintermute发送2000万枚OP用于做市,而后Wintermute发现其提供的接收地址是Layer1地址,在Wintermute将其转向Layer2前,攻击者已抢先使用不同的初始化参数将其部署。截至目前,黑客已抛售约100万枚被盗OP。对此事件,以太坊开发者KelvinFichter解释了漏洞被攻击的原因,他表示,智能合约账户与EOA不同,普通EOA用户可以访问任意EVM链的账户,但智能合约账户不能。以下文字整理于KelvinFichter在社交媒体的发言。需要说明,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在旧版本的GnosisSafe中做出的安全假设。旧版本的GnosisSafe工厂合约是通过没有链ID的交易部署的。这意味着可以在以太坊以外的链上重置这些交易。在某些方面,这真的很有用。这意味着可以将同一工厂部署到每条链上同一地址上。正如现在工厂被部署到Optimism。不幸的是,在使用这个较旧的工厂合约时,GnosisSafeUI有时会使用createProxy函数,该函数通过CREATE而不是CREATE2创建多重签名。与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。这意味着攻击者可以将旧的Safe工厂部署到Optimism并开始重新触发createProxy函数以在L2上创建多重签名。
ETH突破2200美元关口 日内跌幅为33.84%:火币全球站数据显示,ETH短线上涨,突破2200美元关口,现报2213.62美元,日内跌幅达到33.84%,行情波动较大,请做好风险控制。[2021/5/19 22:21:49]
上市矿企Marathon Patent以2200万美元股票收购Fastblock Mining:8月26日消息,在纳斯达克上市的加密货币矿业公司Marathon Patent Group签署了一份意向书,将以全股票交易的方式收购2014年成立的矿业服务公司Fastblock mining,交易总价值约为2200万美元。(Coindesk)[2020/8/27]
但是,由于createProxy使用CREATE而不是CREATE2,因此攻击者能够初始化这些多重签名,从而使它们归攻击者所有。用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于EOA账户,这通常是正确的。但这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。像这样的误解会在现实世界中产生严重的后果。上周,Wintermute接受了2000万个OP代币的贷款,借给他们认为可以在L2上访问的L1多重签名钱包。这个L2地址是攻击者后来部署的多重签名之一。这些是多链世界的成长之痛。很不幸,但它强调了为多链用户设计系统的重要性。CREATE2和确定性部署至关重要,尤其是对于合约钱包。如果你在以太坊上使用多重签名钱包,我强烈建议你花时间了解钱包的安全属性,以及你是否会在以太坊以外的链上控制该钱包。原地址
AMIX上线Bibox交易平台 24小时涨幅超1200%:北京时间7月6日20:00,Bibox创新区上线AMIX,并同步开通AMIX/USDT交易。据Bibox官网数据显示,AMIX 24小时涨幅超1200%。AMIX是基于AMINO NETWORK的基础设施架构发行的通证。基础设施建设者通过燃烧销毁AMIX的方式获得边缘计算节点(矿机),并将低功耗多任务的边缘运算节点部署在家中或者企业,为5G边缘计算提供就近运算和网络优化服务,并获得收益。[2020/7/7]
纵观历史,人们一直试图从无到有去创造一些东西。一方面,有真正的科学创新——新的发展让我们能够利用更密集的能源并提高生产力,从而改善大多数人的生活质量.
相关阅读: 加密OG如何看待熊市:我们刚进入熊市的第二阶段为了度过接下来几个月里必须要面对的困难时期,我们需要用三个阶段的方法做好心理上的准备和建设.
在过去的十年中,我们见证了各类Web3项目的爆炸式增长。Compound正在构建Web3版本的美国银行,Uniswap就像纽约证券交易所,YearnFinance是去中心化的贝莱德等.
给这两天沸沸扬扬OP开个话题。我发现市场上大家都在说对OP估值,但是估值之前要想清楚OP整个的底层逻辑,比如OP代币的价值到底是什么,这种价值怎么体现,多少能pricein等等,我想简单探讨一下.
我们都喜欢去中心化的概念。去中心化让我们感觉我们可以掌控自己的生活。许多人甚至认为,因为去中心化平台允许我们拥有自己的数据,去中心化平台将成为互联网的未来。但,这是一个误解.
Lido之类协议的流动性质押衍生品(LSD)出现了卡特尔化的迹象,当超过关键共识阈值时,会给以太坊和相关资产带来重大风险。资本分配者应意识到该风险,并提前将资产分散到替代协议.