以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 火必APP > Info

CRE:2000萬OP被盜事件安全啟示:多簽錢包使用者需警惕哪些風險?

Author:

Time:1900/1/1 0:00:00

6月9日,Optimism在社交媒體上公布,由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤,目前已有2000萬枚OP被黑客控制。起初,由Optimism基金會向Wintermute發送2000萬枚OP用于做市,而后Wintermute發現其提供的接收地址是Layer1地址,在Wintermute將其轉向Layer2前,攻擊者已搶先使用不同的初始化參數將其部署。截至目前,黑客已拋售約100萬枚被盜OP。

對此事件,以太坊開發者KelvinFichter解釋了漏洞被攻擊的原因,他表示,智能合約賬戶與EOA不同,普通EOA用戶可以訪問任意EVM鏈的賬戶,但智能合約賬戶不能。以下文字整理于KelvinFichter在社交媒體的發言。

22860枚ETH從未知錢包轉移到Binance:金色財經報道,據Whale Alert監測,22860枚ETH (價值40,462,179美元) 從未知錢包轉移到Binance。[2023/5/12 14:59:13]

需要說明,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在舊版本的GnosisSafe中做出的安全假設。

舊版本的GnosisSafe工廠合約是通過沒有鏈ID的交易部署的。這意味著可以在以太坊以外的鏈上重置這些交易。在某些方面,這真的很有用。這意味著可以將同一工廠部署到每條鏈上同一地址上。正如現在工廠被部署到Optimism。

數據:以太坊分叉鏈 EthereumFair 出塊量突破1500萬:金色財經報道,據以太坊分叉鏈EthereumFair數據顯示,其網絡出塊量已經突破1500萬個,本文撰寫時達到15,626,793個,平均出塊時間14.4秒,當前網絡錢包地址數超過225萬個,總交易量為8,799,683筆。[2022/9/28 5:57:10]

不幸的是,在使用這個較舊的工廠合約時,GnosisSafeUI有時會使用createProxy函數,該函數通過CREATE而不是CREATE2創建多重簽名。與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。這意味著攻擊者可以將舊的Safe工廠部署到Optimism并開始重新觸發createProxy函數以在L2上創建多重簽名。

Avalanche代幣AVAX在24小時內跌幅達8%:金色財經消息,公鏈Avalanche代幣AVAX的價格目前已跌至18.25,24小時內的跌幅為8%。據悉該代幣今晨最低跌至17.92。

此前消息,Cryptoleaks稱,Ava Labs與律所Roche Freedman合作發起大量針對競爭對手的惡意訴訟,包括Binance、Solana Labs和DFINITY Foundation等。之后Ava Labs創始人Emin Gün Sirer回應稱,Ava Labs沒有對競爭對手進行惡意攻擊。[2022/8/29 12:54:56]

但是,由于createProxy使用CREATE而不是CREATE2,因此攻擊者能夠初始化這些多重簽名,從而使它們歸攻擊者所有。

用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于EOA賬戶,這通常是正確的。但這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。

像這樣的誤解會在現實世界中產生嚴重的后果。上周,Wintermute接受了2000萬個OP代幣的貸款,借給他們認為可以在L2上訪問的L1多重簽名錢包。這個L2地址是攻擊者后來部署的多重簽名之一。

這些是多鏈世界的成長之痛。很不幸,但它強調了為多鏈用戶設計系統的重要性。CREATE2和確定性部署至關重要,尤其是對于合約錢包。

如果你在以太坊上使用多重簽名錢包,我強烈建議你花時間了解錢包的安全屬性,以及你是否會在以太坊以外的鏈上控制該錢包。

來源:金色財經

Tags:REACREACREEATAREA幣cream幣還有救嗎secretnetwork幣總量Bitconch Reputation Heat

火必APP
SEC:Web3 發生了什么變化?來看看這7個概念

未來要想成功,現在就必須學習web3,在市場中多次話題提到,WEB3將是改變整個區塊鏈行情的存在,那么想要了解web3,就要從這7個概念去了解首先.

1900/1/1 0:00:00
TET:ETH2.0到來之際 , stETH脫錨 , 是機遇還是風險?

關于以太坊2.0POS的挖礦這兩幾天突然爆出一個大雷。在分享這個大雷之前,先和大家介紹以太坊POS抵押挖礦的一個基本知識:用戶是怎么參與信標鏈挖礦的? 這個過程大概是這樣的: 用戶把自己的ETH.

1900/1/1 0:00:00
TAL:幣圈院士:2022.6.13比特幣(BTC)以太坊(ETH)行情分析及操作建議參考

系好安全帶,全球經濟再次陷于危險之中。美國通脹再爆表扭轉市場預期,為全球市場敲響警鐘,投資者需要應對新一輪下跌風暴。機構斷言,海外資本市場調整遠未結束.

1900/1/1 0:00:00
ELE:30天漲幅超41% SEELE再次上演大熊市下的一枝獨秀

距離5月整個加密貨幣市場全線大跌已經過去一個月的時間。然而市場對宏觀形勢的反應依然比較悲觀,恐慌情緒還在整個加密市場迅速蔓延.

1900/1/1 0:00:00
DEST:  6.13幣圈市場暴跌原因及后期走勢分析

  6.13幣圈市場暴跌原因及后期走勢分析  美國5月通脹數據刷新40年新高,達到8.6%的增長,超過之前市場預期的8.3%,讓之前的通脹見頂希望破滅,引發更加悲觀的市場情緒.

1900/1/1 0:00:00
EEL:市值突破前100、7天漲幅50%傳奇還在延續 SEELE今日行情分析

正如CoinLegend昨天所預料的那樣,在0.01USDT上行壓力位突破后,SEELE短期內上漲再無阻力.

1900/1/1 0:00:00
ads