比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

2000萬OP被盜事件安全啟示:多簽錢包使用者需警惕哪些風險?_REA

Author:

Time:1900/1/1 0:00:00

6月9日,Optimism在社交媒體上公布,由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤,目前已有2000萬枚OP被黑客控制。起初,由Optimism基金會向Wintermute發送2000萬枚OP用于做市,而后Wintermute發現其提供的接收地址是Layer1地址,在Wintermute將其轉向Layer2前,攻擊者已搶先使用不同的初始化參數將其部署。截至目前,黑客已拋售約100萬枚被盜OP。對此事件,以太坊開發者KelvinFichter解釋了漏洞被攻擊的原因,他表示,智能合約賬戶與EOA不同,普通EOA用戶可以訪問任意EVM鏈的賬戶,但智能合約賬戶不能。以下文字整理于KelvinFichter在社交媒體的發言。需要說明,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在舊版本的GnosisSafe中做出的安全假設。舊版本的GnosisSafe工廠合約是通過沒有鏈ID的交易部署的。這意味著可以在以太坊以外的鏈上重置這些交易。在某些方面,這真的很有用。這意味著可以將同一工廠部署到每條鏈上同一地址上。正如現在工廠被部署到Optimism。不幸的是,在使用這個較舊的工廠合約時,GnosisSafeUI有時會使用createProxy函數,該函數通過CREATE而不是CREATE2創建多重簽名。與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。這意味著攻擊者可以將舊的Safe工廠部署到Optimism并開始重新觸發createProxy函數以在L2上創建多重簽名。

葡萄牙區塊鏈平臺TAIKAI完成200萬歐元融資:9月10日消息,葡萄牙基于區塊鏈的開放創新平臺TAIKAI完成200萬歐元融資,FinLab EOS VC領投,現有投資者Bright Pixel和新投資者Portugal Ventures參投。新資金將用于推動在歐洲和巴西的擴張,以及開發企業招聘解決方案。TAIKAI也將在2021年底前將開發、營銷和銷售團隊擴大到24人。TAIKAI成立于2018年,已成長為擁有逾5萬名創新者的全球開放創新平臺。FinLab EOS VC Fund管理合伙人Theo Woik表示:我們堅信區塊鏈技術可對各行各業產生積極影響。TAIKAI致力于成為各類企業的創新和招聘流程的集成解決方案。(EU-Startups)[2021/9/10 23:14:58]

分析 | 10200美元成為BTC能否測試前高的關鍵位置,跌破10050美元支撐或延續震蕩行情:根據OKEx現貨顯示,截至歐盤開始,BTC暫報10063美元(2.38%)。 BTC于昨日夜間在9700美元附近小幅放量上漲,在10200美元附近受阻進入整理行情。OKEx分析師Neo認為,9500~9700美元區域再次被驗證為近期有效支撐,然而反彈釋放的量能并不足以推動大級別趨勢的上漲,因此突破10200美元強阻力位仍需要進一步整理吸籌的過程。若日內幣價能夠站穩10050美元上方,短期繼續放量突破的概率較高。反之若再次跌破10000美元,本周后半段或將延續之前的震蕩格局。投資人可持續關注10050美元的支撐強度,若該點位在幾個小時內始終難以被跌破,或可成為一個合適的入場點。

ETH如昨日所料,在260美元上方頸線位獲得支撐并延續反彈,在接近前高的287美元附近進入盤整,穩站275美元上方也體現出多頭較強的承接力,然而現階段ETH的看漲資金量級明顯弱于之前大漲期間,短期內即便能夠突破前高也很難突破300美元大關,因此成交量的級別將決定后市走向。XRP昨日反彈力度偏弱,現企穩于0.2930美元上方,投資人需注意若日內幣價跌破1小時級別的MA(30), 0.2884美元將再次成為有效支撐位,上方阻力位可直接關注0.3030美元。

OKB暫報7.06美元(7.34%)。

風險提示:入市有風險,投資需謹慎。[2020/2/19]

分析師:比特幣已經崩盤 將暴跌至2000美元:美國財經網站MarketWatch的專欄作家霍華德·戈爾德(Howard R. Gold)刊文稱,比特幣目前的趨勢是顯而易見的——下跌、下跌、下跌。比特幣的價格能下跌到什么程度?關于這個問題,我們可以從歷史中獲取經驗。世界上最大的股票市場泡沫破裂之后的市場崩盤導致了股票價格暴跌80%到90%。在互聯網泡沫破裂之后,納斯達克綜合指數最終損失了其80%左右的價值,日本的日經225指數也是一樣。美國股市在1929年崩盤之后,道瓊斯工業平均指數暴跌了90%。80%的跌幅將會使得比特幣的價格來到4000美元,而90%以上的跌幅將會使得比特幣的價格下降到2000美元或者是更低的水平。[2018/1/24]

但是,由于createProxy使用CREATE而不是CREATE2,因此攻擊者能夠初始化這些多重簽名,從而使它們歸攻擊者所有。用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于EOA賬戶,這通常是正確的。但這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。像這樣的誤解會在現實世界中產生嚴重的后果。上周,Wintermute接受了2000萬個OP代幣的貸款,借給他們認為可以在L2上訪問的L1多重簽名錢包。這個L2地址是攻擊者后來部署的多重簽名之一。這些是多鏈世界的成長之痛。很不幸,但它強調了為多鏈用戶設計系統的重要性。CREATE2和確定性部署至關重要,尤其是對于合約錢包。如果你在以太坊上使用多重簽名錢包,我強烈建議你花時間了解錢包的安全屬性,以及你是否會在以太坊以外的鏈上控制該錢包。原地址

Tags:CREAEATREACREscream幣發行量Block CreaturesStreakkWCRES幣

以太坊最新價格
V神在以太坊上海峰會講了什么?以太坊生態最新進展回顧_BLO

在由MaskNetwork主辦、中國生物多樣性保護與綠色發展基金會和通商中國協辦、以太坊基金會贊助支持的以太坊上海Web3.0開發者峰會上.

1900/1/1 0:00:00
以太坊上海黑客松Demo Day亮點回顧:24個新項目一覽_WEB3

ETHShanghai黑客松于5月20日至31日在線上舉行,并在6月3日正式結束。黑客松期間共收到超過900名選手報名和200余個項目提交,經過評審的打分后,24個使用了贊助商提供的開發工具的優.

1900/1/1 0:00:00
為什么stETH不是下一個UST_ETH

作者|Azuma編輯|郝方舟出品|Odaily星球日報過去幾天,加密貨幣市場又迎來了新一輪的瀑布行情,作為本輪下跌“排頭兵”的ETH接連失守1700、1500、1200美元等重要關口.

1900/1/1 0:00:00
Mina Foundation:2022零知識調查報告_MIN

關于這份報告 未來當我們回首ZKP*工業化,它會是私有鏈向公有鏈大規模轉變的關鍵里程碑。—PaulBrody,安永區塊鏈技術負責人*ZKP的定義:zeroknowledgeproof(零知識證明.

1900/1/1 0:00:00
淺談以太坊虛擬機的網絡效應:其他L1將面臨什么樣的挑戰?_ETH

本文為Nir與KrishnaNandakumar共同撰寫,VernonJohnson、DavidPhelps、CarlosDiaz-Pedron、TomerBen-David和JadEsber提.

1900/1/1 0:00:00
新項目 | LandWorks:元宇宙版“自如+Wework”_ORK

元宇宙“土地熱”被看做是一種投資未來的機會,但是動輒上百萬美元的“土地”價格成為了很大一部分人的參與障礙。在此背景之下,很多投資者開始轉向“以租代買”的方式.

1900/1/1 0:00:00
ads