REA:2000萬OP被盜事件安全啟示：多簽錢包使用者需警惕哪些風險？_EAT

6月9日，Optimism在社交媒體上公布，由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤，目前已有2000萬枚OP被黑客控制。起初，由Optimism基金會向Wintermute發送2000萬枚OP用于做市，而后Wintermute發現其提供的接收地址是Layer1地址，在Wintermute將其轉向Layer2前，攻擊者已搶先使用不同的初始化參數將其部署。截至目前，黑客已拋售約100萬枚被盜OP。對此事件，以太坊開發者KelvinFichter解釋了漏洞被攻擊的原因，他表示，智能合約賬戶與EOA不同，普通EOA用戶可以訪問任意EVM鏈的賬戶，但智能合約賬戶不能。以下文字整理于KelvinFichter在社交媒體的發言。需要說明，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在舊版本的GnosisSafe中做出的安全假設。舊版本的GnosisSafe工廠合約是通過沒有鏈ID的交易部署的。這意味著可以在以太坊以外的鏈上重置這些交易。在某些方面，這真的很有用。這意味著可以將同一工廠部署到每條鏈上同一地址上。正如現在工廠被部署到Optimism。不幸的是，在使用這個較舊的工廠合約時，GnosisSafeUI有時會使用createProxy函數，該函數通過CREATE而不是CREATE2創建多重簽名。與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。這意味著攻擊者可以將舊的Safe工廠部署到Optimism并開始重新觸發createProxy函數以在L2上創建多重簽名。

數據：Paxos已將2000萬枚BUSD轉移至Crypto.com:11月22日消息，據派盾PeckShield監測顯示，Paxos已將2000萬枚BUSD轉移至加密交易所 Crypto.com。[2022/11/22 7:55:20]

LBank將于3月1日11:00啟動135,200枚A5T(Alpha5)售賣:據官方消息，LBank將于3月1日11:00-18:00啟動135,200枚A5T(Alpha5)代幣售賣。本次售賣額度為等值的10萬USDT的A5T，總售賣數量為135,200枚，售賣價格為0.74USDT/A5T。本次售賣分“LBK專場”和“USDT專場”兩場，本次售賣認購模式為抽簽認購，單簽額度為74USDT(100 A5T)。完成售賣后預計將于3月1日20:00上線交易。

Alpha5（A5T）是一站式加密貨幣衍生交易平臺，借鑒芝加哥期貨商品交易所[隱含訂單]，可根據期貨價格曲線的價差幫助用戶找到不同的產品間的套利空間。快速撮合，聚合深度為風險對沖提供專業的產品和流動性。[2021/2/26 17:56:58]

但是，由于createProxy使用CREATE而不是CREATE2，因此攻擊者能夠初始化這些多重簽名，從而使它們歸攻擊者所有。用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于EOA賬戶，這通常是正確的。但這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約，從而產生完全不同的所有者。像這樣的誤解會在現實世界中產生嚴重的后果。上周，Wintermute接受了2000萬個OP代幣的貸款，借給他們認為可以在L2上訪問的L1多重簽名錢包。這個L2地址是攻擊者后來部署的多重簽名之一。這些是多鏈世界的成長之痛。很不幸，但它強調了為多鏈用戶設計系統的重要性。CREATE2和確定性部署至關重要，尤其是對于合約錢包。如果你在以太坊上使用多重簽名錢包，我強烈建議你花時間了解錢包的安全屬性，以及你是否會在以太坊以外的鏈上控制該錢包。原地址

BTC合約多空持倉人數比0.74，季度合約基差增加至200美元上方:分析師表示，截至9月28日10:30，根據OKEx交易大數據，BTC合約多空持倉人數比為0.74，市場做空人數仍占一定優勢；而季度合約基差增加至200美元上方，永續合約資金費率維持在0值附近，交割及永續合約持倉總量在8億美元上下浮動；BTC交割及永續合約精英持倉方面，做多賬戶比為49.00%占據優勢，多頭持倉比為15.69%占據優勢，精英賬戶多方稍有優勢，保持關注大戶持倉變化。從期權合約數據來看，看漲/看跌主動買入量比為0.48，主動看跌量占優。[2020/9/28]

Tags：CREAEATCREREAcream幣怎么樣XREATORSMicroCreditTokenZilStream

Ethereum