6月9日,Optimism在社交媒體上公布,由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤,目前已有2000萬枚OP被黑客控制。起初,由Optimism基金會向Wintermute發送2000萬枚OP用于做市,而后Wintermute發現其提供的接收地址是Layer1地址,在Wintermute將其轉向Layer2前,攻擊者已搶先使用不同的初始化參數將其部署。截至目前,黑客已拋售約100萬枚被盜OP。
對此事件,以太坊開發者KelvinFichter解釋了漏洞被攻擊的原因,他表示,智能合約賬戶與EOA不同,普通EOA用戶可以訪問任意EVM鏈的賬戶,但智能合約賬戶不能。以下文字整理于KelvinFichter在社交媒體的發言。
美聯儲:財政部將提供250億美元緊急貸款支持,Signature銀行已經關閉:金色財經報道,美聯儲表示,財政部將提供250億美元緊急貸款支持,美國的銀行體系仍有韌性,基礎仍然穩固。為了向美國存款機構提供流動性,每個聯邦儲備銀行將向符合條件的取款人提供預付款,某些類型的證券將作為抵押品,美聯儲將使用各種工具來支持家庭和企業。
美聯儲表示,Signature銀行已經關閉,紐約金融服務部門已經接管了Signature?Bank,硅谷銀行和Signature?Bank的所有儲戶將得到充分保護,但股東和某些無擔保債券持有人將得不到保護。紐約金融服務部門表示,他們正在與其他監管機構密切合作。美聯儲正在密切監測整個金融體系的狀況,并將酌情采取額外措施。[2023/3/13 12:59:26]
需要說明,此事件不是Optimism或GnosisSafe中任何漏洞的結果,而是源于在舊版本的GnosisSafe中做出的安全假設。
數據:39999950枚USDC從幣安轉移到未知錢包:金色財經報道,WhaleAlert監測數據顯示,39,999,950枚USDC(價值約39,999,950美元)從幣安轉移到未知錢包。[2022/10/4 18:39:17]
舊版本的GnosisSafe工廠合約是通過沒有鏈ID的交易部署的。這意味著可以在以太坊以外的鏈上重置這些交易。在某些方面,這真的很有用。這意味著可以將同一工廠部署到每條鏈上同一地址上。正如現在工廠被部署到Optimism。
嗶哩嗶哩海外授權NFT項目Cheers UP Period系列地板價以近0.9ETH創歷史新高:金色財經消息,據NFTGO數據顯示,嗶哩嗶哩海外授權NFT項目Cheers UP Period系列地板價以近0.9ETH創歷史新高,目前地板價為0.8978ETH,24小時漲幅49.65%。24小時交易額為301,134美元,增幅571.52%。
此前報道,嗶哩嗶哩為海外用戶授權發布Cheers UP NFT。[2022/6/6 4:05:48]
不幸的是,在使用這個較舊的工廠合約時,GnosisSafeUI有時會使用createProxy函數,該函數通過CREATE而不是CREATE2創建多重簽名。與CREATE2不同,通過CREATE創建的合約地址不是基于用于創建合約的代碼,而僅基于創建者地址的nonce。這意味著攻擊者可以將舊的Safe工廠部署到Optimism并開始重新觸發createProxy函數以在L2上創建多重簽名。
但是,由于createProxy使用CREATE而不是CREATE2,因此攻擊者能夠初始化這些多重簽名,從而使它們歸攻擊者所有。
用戶通常假設他們可以在以太坊上訪問的任何帳戶也可以在其他基于EVM的鏈上訪問。對于EOA賬戶,這通常是正確的。但這不一定適用于智能合約賬戶。可以使用完全不同的代碼在不同鏈上的相同地址創建合約,從而產生完全不同的所有者。
像這樣的誤解會在現實世界中產生嚴重的后果。上周,Wintermute接受了2000萬個OP代幣的貸款,借給他們認為可以在L2上訪問的L1多重簽名錢包。這個L2地址是攻擊者后來部署的多重簽名之一。
這些是多鏈世界的成長之痛。很不幸,但它強調了為多鏈用戶設計系統的重要性。CREATE2和確定性部署至關重要,尤其是對于合約錢包。
如果你在以太坊上使用多重簽名錢包,我強烈建議你花時間了解錢包的安全屬性,以及你是否會在以太坊以外的鏈上控制該錢包。
來源:金色財經
美國參議員KirstenGillibrand和CyntiaLummis認為,根據他們提出的新立法,大多數山寨幣可能會被視為證券,但他們確認比特幣(BTC)和以太幣(ETH)將被歸類為商品.
1900/1/1 0:00:002022年,國內多地政府推動元宇宙產業前瞻性布局,并陸續出臺相關配套政策。無論是政府,還是商業機構,都極其看中元宇宙重構社交模式、搭建模擬場景、提供交互平臺,對行業變革和新經濟發展、推動實體經濟.
1900/1/1 0:00:00據官方消息:6月11日20點澳大利亞時間)UTC+8:00:AustralianWesternStandardTime(AWST)通白名單搶購,本次共有全球社區參與777份白名單搶購.
1900/1/1 0:00:00BTC跌破27800支撐,ETH跌破1500支撐,二次探底啟動,ETH下方已無支撐,何時能再次反彈?BTC周線級別,KDJ繼續向下發散,MACD低位死叉,K線再次收陰線;日線級別.
1900/1/1 0:00:006月9日,Gitcoin官方宣布,現已開啟第14輪捐贈活動,共有超300萬美元匹配資金。 具體分配如下: GR14-主獎金池:100萬美元;氣候解決方案:50萬美元;支持web3DEI項目:15.
1900/1/1 0:00:00想要創建一個充滿吸引力、真實的元宇宙,需要傾聽社區的聲音并從中學習,釋放想象力,在大眾的引導下創造新的沉浸式體驗.
1900/1/1 0:00:00