6月9日,Optimism在社交媒體上公布,由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤,目前已有2000萬枚OP被黑客控制。起初,由Optimism基金會向Wintermute發送2000萬枚OP用于做市,而后Wintermute發現其提供的接收地址是Layer1地址,在Wintermute將其轉向Layer2前,攻擊者已搶先使用不同的初始化參數將其部署。截至目前,黑客已拋售約100萬枚被盜OP。
對此事件,以太坊開發者KelvinFichter解釋了漏洞被攻擊的原因,他表示,智能合約賬戶與EOA不同,普通EOA用戶可以訪問任意EVM鏈的賬戶,但智能合約賬戶不能。以下文字整理于KelvinFichter在社交媒體的發言。
比特幣巨鯨占交易所流入的份額創一年新高,超過40%:金色財經報道,分析公司Glassnode在最新一期的每周通訊中表示,比特幣巨鯨占交易所流入的份額創一年新高,超過40%。分析師稱,在過去的五年里,巨鯨到交易所的凈流量往往在每天±5k BTC 之間波動。然而,今年整個 6 月和 7 月,鯨魚流入量持續偏高,每天 4000 至 6500 BTC。[2023/7/24 15:55:44]
需要說明,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在舊版本的GnosisSafe中做出的安全假設。
Immutable與德國游戲外包機構iLogos達成合作:金色財經報道,以太坊NFT二層擴容方案Immutable X開發公司Immutable宣布與德國游戲外包機構 iLogos Game Studios達成合作,兩家公司將共同利用他們在游戲和區塊鏈方面的專業知識共同開發Web3游戲,從2006年至今,iLogos已經完成了467個項目并為索尼、EA、華納兄弟和Wargaming等游戲巨頭提供服務。通過與Immutable建立合作伙伴關系,iLogos開發人員將能夠訪問Web3游戲基礎設施、技術以開發全周期游戲。[2023/4/14 14:02:51]
舊版本的GnosisSafe工廠合約是通過沒有鏈ID的交易部署的。這意味著可以在以太坊以外的鏈上重置這些交易。在某些方面,這真的很有用。這意味著可以將同一工廠部署到每條鏈上同一地址上。正如現在工廠被部署到Optimism。
馬斯克向蘋果公司“宣戰”:反對APP Store收取30%交易費用:金色財經報道,收購推特公司的馬斯克在社交媒體發圖反對蘋果公司通過APP Store對其平臺應用收取30%的交易費用,馬斯克發布的推文包括一輛印有他名字的汽車的表情包,它轉向標有“開戰”的高速公路出口匝道,而不是繼續朝著“支付30%”的方向前進。
這位億萬富翁首席執行官此前還在推特上表示,蘋果“威脅要從其 App Store 中刪除 Twitter,但不會告訴我們原因”。截至目前,蘋果公司沒有對此事發表相關置評。[2022/11/29 21:08:44]
不幸的是,在使用這個較舊的工廠合約時,GnosisSafeUI有時會使用createProxy函數,該函數通過CREATE而不是CREATE2創建多重簽名。與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。這意味著攻擊者可以將舊的Safe工廠部署到Optimism并開始重新觸發createProxy函數以在L2上創建多重簽名。
但是,由于createProxy使用CREATE而不是CREATE2,因此攻擊者能夠初始化這些多重簽名,從而使它們歸攻擊者所有。
用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于EOA賬戶,這通常是正確的。但這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。
像這樣的誤解會在現實世界中產生嚴重的后果。上周,Wintermute接受了2000萬個OP代幣的貸款,借給他們認為可以在L2上訪問的L1多重簽名錢包。這個L2地址是攻擊者后來部署的多重簽名之一。
這些是多鏈世界的成長之痛。很不幸,但它強調了為多鏈用戶設計系統的重要性。CREATE2和確定性部署至關重要,尤其是對于合約錢包。
如果你在以太坊上使用多重簽名錢包,我強烈建議你花時間了解錢包的安全屬性,以及你是否會在以太坊以外的鏈上控制該錢包。
來源:金色財經
星啟數藏最新簽約IP工藝美術大師非遺傳承人杜鐘勛,一刀一刻全憑功底,一雕一琢都是匠心。髹漆工藝,是我國一種傳統工藝,幾千年來積淀了豐富的技藝精華.
1900/1/1 0:00:00加密貨幣是否構建了任何有用的東西?或者它只是無數龐氏騙局的一種,純粹就是一場老練的騙子從新人那里騙取財富的游戲呢?這個問題的答案取決于你問誰,一種回答是加密貨幣可能是耶穌降臨時刻.
1900/1/1 0:00:00活動信息介紹 一、活動方式 活動時間:2022年6月14日由于疫情原因,本次峰會分采取線上直播的方式進行約150家公司正在排隊申請香港加密貨幣許可證但目前尚未轉化為就業機會:金色財經報道.
1900/1/1 0:00:00導語:“元宇宙”概念也吸引了騰訊、Facebook、字節跳動等科技巨頭扎堆布局。不過,“元宇宙”能否真正落地還需要時間驗證。業內分析稱,目前“元宇宙”仍停留在概念炒作階段.
1900/1/1 0:00:00昨日十點左右給比特幣以太首批看多思路,以太1150附近看多,目標:1280,比特幣22300附近看多目標:24000全部測試成功,到達目標,目前比特幣現價21600.
1900/1/1 0:00:00本周OP被盜事件,在今天終于畫上了句號,今天早上黑客向V神錢包轉去的100萬枚代幣op,已經被V神原路返還給op項目方手里.
1900/1/1 0:00:00