REF:2000万OP被盗事件安全启示：多签钱包使用者需警惕哪些风险？_top币有投资价值吗

原文作者：KelvinFichter，以太坊开发者

6月9日，Optimism在社交媒体上公布，由于与加密货币做市商Wintermute合作过程中的沟通与技术失误，目前已有2000万枚OP被黑客控制。起初，由Optimism基金会向Wintermute发送2000万枚OP用于做市，而后Wintermute发现其提供的接收地址是Layer1地址，在Wintermute将其转向Layer2前，攻击者已抢先使用不同的初始化参数将其部署。截至目前，黑客已抛售约100万枚被盗OP。

私人多重签名协议Nucleo已在Aztec Network上开启内测:金色财经消息，Nucleo官方博客称，私人多重签名协议Nucleo已在基于ZKRollup的隐私和扩容解决方案Aztec Network上开启内测，利用多重签名和零知识密码学技术，允许用户通过查看密钥进行私人交易、私人DeFi、私人筹款等操作，并具备可审计性。（medium.com）[2022/8/16 12:28:18]

对此事件，以太坊开发者KelvinFichter解释了漏洞被攻击的原因，他表示，智能合约账户与EOA不同，普通EOA用户可以访问任意EVM链的账户，但智能合约账户不能。以下文字整理于KelvinFichter在社交媒体的发言。

BABYEVERDOG DAO报名竞选ZT DAO去中心化社区组织:据官方消息，ZT基金会已经推出ZT DAO去中心化社区组织，并于6月1日至6月30日期间启动报名竞选。此次活动吸引了圈内众多区块链社区和区块链爱好者参与，如BABYEVERDOG DAO已经成功报名，且锁仓1万枚ZTB。

ZT DAO是由区块链行业的人士和区块链爱好者共同组建的区块链社区，隶属于ZT基金会的去中心化社区组织，旨在以区块链技术为应用底层，丰富和完善ZT生态。同时ZT基金会将拿出1000万枚ZTB用于奖励所有ZT DAO的参与者和贡献者。[2021/6/22 23:55:54]

需要说明，此事件不是Optimism或GnosisSafe中任何漏洞的结果，而是源于在旧版本的GnosisSafe中做出的安全假设。

ZT创新板即将上线DED:据官方公告，ZT创新板即将上线DED，已经开启DED充值，并于6月10日16:00开启DED/USDT、DED/ZTB交易对。

DED是一个基于ZSC开发的高效兑换协议与社区自治生态。DED为用户提供低滑点低手续费高效的稳定币兑换，同时增强了销毁与赋能机制提供自组社区自治生态让用户自动接入其它DeFi流动性收益。

ZT数字资产交易平台是一家全球性的数字资产交易服务商，致力于为全球用户打造创新型热门数字资产首发地。[2021/6/5 23:14:46]

旧版本的GnosisSafe工厂合约是通过没有链ID的交易部署的。这意味着可以在以太坊以外的链上重置这些交易。在某些方面，这真的很有用。这意味着可以将同一工厂部署到每条链上同一地址上。正如现在工厂被部署到Optimism。

不幸的是，在使用这个较旧的工厂合约时，GnosisSafeUI有时会使用createProxy函数，该函数通过CREATE而不是CREATE2创建多重签名。与CREATE2不同，通过CREATE创建的合约地址不是基于用于创建合约的代码，而仅基于创建者地址的nonce。这意味着攻击者可以将旧的Safe工厂部署到Optimism并开始重新触发createProxy函数以在L2上创建多重签名。

但是，由于createProxy使用CREATE而不是CREATE2，因此攻击者能够初始化这些多重签名，从而使它们归攻击者所有。

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于EOA账户，这通常是正确的。但这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约，从而产生完全不同的所有者。

像这样的误解会在现实世界中产生严重的后果。上周，Wintermute接受了2000万个OP代币的贷款，借给他们认为可以在L2上访问的L1多重签名钱包。这个L2地址是攻击者后来部署的多重签名之一。

这些是多链世界的成长之痛。很不幸，但它强调了为多链用户设计系统的重要性。CREATE2和确定性部署至关重要，尤其是对于合约钱包。

如果你在以太坊上使用多重签名钱包，我强烈建议你花时间了解钱包的安全属性，以及你是否会在以太坊以外的链上控制该钱包。

标签：ARGTOPREFBLANKCHARGEtop币有投资价值吗REF币blank币行情

Uniswap热门资讯