链资讯 链资讯
Ctrl+D收藏链资讯
首页 > AVAX > 正文

CRE:2000万OP被盗事件安全启示:多签钱包使用者需警惕哪些风险?_CREA

作者:

时间:

原文作者:KelvinFichter,以太坊开发者

6月9日,Optimism在社交媒体上公布,由于与加密货币做市商Wintermute合作过程中的沟通与技术失误,目前已有2000万枚OP被黑客控制。起初,由Optimism基金会向Wintermute发送2000万枚OP用于做市,而后Wintermute发现其提供的接收地址是Layer1地址,在Wintermute将其转向Layer2前,攻击者已抢先使用不同的初始化参数将其部署。截至目前,黑客已抛售约100万枚被盗OP。

月初从Bitfinex提出699枚WBTC的巨鲸地址再度提出2000枚WBTC:8月1日消息,据推特用户余烬监测,一于7月6日从Bitfinex提出699枚WBTC的巨鲸地址再度提出2000枚WBTC,之后将提出的WBTC作为抵押品在Compound上借出1000万枚USDT并转回Bitfinex。目前该地址已累计从Bitfinex、Binance提出2757枚WBTC并从Compound借出2911万枚USDT。[2023/8/1 16:12:08]

对此事件,以太坊开发者KelvinFichter解释了漏洞被攻击的原因,他表示,智能合约账户与EOA不同,普通EOA用户可以访问任意EVM链的账户,但智能合约账户不能。以下文字整理于KelvinFichter在社交媒体的发言。

美国众议员提出草案以阻止国税局对200美元以下的加密收益征税:2月4日消息,根据周二的《2022年虚拟货币税收公平法案》草案,华盛顿州众议员Suzan DelBene正在寻求修改1986年的《国内税收法》,以排除某些虚拟货币个人交易的收益。如果签署成为法律,该法案可以阻止美国国税局,即IRS,对200美元或以下的加密交易收益征税。Suzan DelBene表示,美国需要“确保我们的税法随着我们对虚拟货币的使用而发展”。

根据美国现行税法,资本收益事件的税率大约为20%。居民对加密货币和法币收入报税的最后期限是4月18日。(Cointelegraph)[2022/2/4 9:30:48]

需要说明,此事件不是Optimism或GnosisSafe中任何漏洞的结果,而是源于在旧版本的GnosisSafe中做出的安全假设。

分析 | 多方原因导致行情重挫 BTC短期围绕8000-8200点筑底:据链塔数据平台数据显示,链塔数字货币整体指数(BI)今日13时报1253点,相较昨日下跌102点,跌幅7.53%。24h内市值前10的货币下跌,BSV跌幅居首,为19.66%,24h内加密货币市场市值下跌超200亿美元,约为2580亿美元。今天零点前后BTC快速拉升后迅速跌回,随后4点开始快速下跌,一度触及8000点,目前回到8200点附近波动。今天的大幅下跌在预期之外,短期8600点的支撑轻易击穿,勉强守住8200点。分析可能为多方面原因共同导致,一是多头一方在共识大会以来过于顺利,连续拉升导致市场对于攀升的期望太急了,市场发展需要回归冷静和理性;二是通过快速的拉升和下挫,诱多爆单,将期货市场上急于跟进或高杠杆用户都爆掉;三是欧美机构投资者为了入场,进行压价。以上原因或多或少的影响导致出现今天的重挫。

但目前BTC处于持仓集中,实际流通量仅为理论值三分之一。而近期国际贸易形势的影响以及越来越多机构投资者了解并由入场需求,BTC拥有类黄金的投资价值且市值较小,控盘有实际可行性等属性。作为个人投资者,在长期坚定向上的趋势下,大幅下跌可视为跟随大户适量增持的窗口。短期围绕8000-8200点筑底,非风险厌恶型投资者都不建议减持。[2019/5/31]

旧版本的GnosisSafe工厂合约是通过没有链ID的交易部署的。这意味着可以在以太坊以外的链上重置这些交易。在某些方面,这真的很有用。这意味着可以将同一工厂部署到每条链上同一地址上。正如现在工厂被部署到Optimism。

不幸的是,在使用这个较旧的工厂合约时,GnosisSafeUI有时会使用createProxy函数,该函数通过CREATE而不是CREATE2创建多重签名。与CREATE2不同,通过CREATE创建的合约地址不是基于用于创建合约的代码,而仅基于创建者地址的nonce。这意味着攻击者可以将旧的Safe工厂部署到Optimism并开始重新触发createProxy函数以在L2上创建多重签名。

但是,由于createProxy使用CREATE而不是CREATE2,因此攻击者能够初始化这些多重签名,从而使它们归攻击者所有。

用户通常假设他们可以在以太坊上访问的任何帐户也可以在其他基于EVM的链上访问。对于EOA账户,这通常是正确的。但这不一定适用于智能合约账户。可以使用完全不同的代码在不同链上的相同地址创建合约,从而产生完全不同的所有者。

像这样的误解会在现实世界中产生严重的后果。上周,Wintermute接受了2000万个OP代币的贷款,借给他们认为可以在L2上访问的L1多重签名钱包。这个L2地址是攻击者后来部署的多重签名之一。

这些是多链世界的成长之痛。很不幸,但它强调了为多链用户设计系统的重要性。CREATE2和确定性部署至关重要,尤其是对于合约钱包。

如果你在以太坊上使用多重签名钱包,我强烈建议你花时间了解钱包的安全属性,以及你是否会在以太坊以外的链上控制该钱包。

标签:CREREAEATCREACREDSRealTractEATER价格Block Creatures

AVAX热门资讯
OLO:波场创始人孙宇晨将收购Poloniex,公链交易所双轮驱动波场生态_EloniumCoin

2022年6月9日,波场TRON创始人孙宇晨正式宣布联合波场联合储备及多家知名投资机构收购全球知名加密货币交易所Poloniex,并同时启用“波场交易所”作为其华语社区品牌.

BIT:BitMart上线Big Amber Stone (BAS)_Martin Shkreli Inu

亲爱的BitMart用户:BitMart将于2022年6月8日上线代币BigAmberStone(BAS)。届时将开通BAS/USDT交易对.

MART:比特币跌至2万美元,市场到底了吗?_BIT

过去两天,加密市场持续下行。欧易数据显示,比特币逼进2万美元大关,最低跌至20800美元,创下2020年12月以来的最低水平;以太坊跌破1100美元,最低跌至1074美元,创下2021年1月最低.

TMA:[重要通知] 关于CloudCoin (CC)延期交易及提现的公告_Greenheart Punt

亲爱的BitMart用户:CloudCoin(CC)将延期交易及提现,具体时间请以官方公告为准.

THE:【Token Airdrop Event】CandyDrop launches XCN&TRX on June 11, 2022_OBI

DearValuedUsers,CandyDropislaunchingXCN&TRXonJune11.

THE:13张图还原DAO的野蛮生长:一年内数量增长8.8倍_ModulTrade

原文作者:Emre 原文编译:Yobo 过去一年时间里,DAO这个概念迎来了爆发式的增长,一年间种类繁多的DAO数量增长了8.8倍,相关提案提交数量增长了8.5倍.