REA:2000萬OP被盜事件安全啟示：多簽錢包使用者需警惕哪些風險？

Author：

Time：1900/1/1 0:00:00

6月9日，Optimism在社交媒體上公布，由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤，目前已有2000萬枚OP被黑客控制。起初，由Optimism基金會向Wintermute發送2000萬枚OP用于做市，而后Wintermute發現其提供的接收地址是Layer1地址，在Wintermute將其轉向Layer2前，攻擊者已搶先使用不同的初始化參數將其部署。截至目前，黑客已拋售約100萬枚被盜OP。

對此事件，以太坊開發者KelvinFichter解釋了漏洞被攻擊的原因，他表示，智能合約賬戶與EOA不同，普通EOA用戶可以訪問任意EVM鏈的賬戶，但智能合約賬戶不能。以下文字整理于KelvinFichter在社交媒體的發言。

Starknet：將于幾周內測試部署v0.12.1，預計Q4引入費用市場:7月12日消息，Starknet 在其社交平臺表示，隨著 v0.12.0 的主網上線成功，團隊將于幾周內測試部署 v0.12.1，該版本將繼續致力于提高網絡效率。此外，Starknet 表示將在 Starknet 0.13 中引入 Volition，使 dApp 開發人員能夠選擇自己所需的合約存儲安全級別，從而降低存儲成本。而四季度推出的 0.14 版本則將引入網絡交易費用市場，實現由當前網絡固定 gas 價格系統轉向「先到先服務」的交易處理系統。[2023/7/12 10:50:39]

需要說明，此事件不是Optimism或GnosisSafe中任何漏洞的結果，而是源于在舊版本的GnosisSafe中做出的安全假設。

CMC報告：幣安公開的準備金存量為570億美元:7月11日消息，CoinMarketCap公布的2023 H1交易平臺數據報告顯示，幣安公開的準備金存量為570億美元，居所有加密交易平臺首位。其中比特幣和穩定幣構成了幣安儲備資產的主要部分。

同時，雖然近3個月市場的恐慌情緒（FUD）導致資金從幣安流出，但值得注意的一個十分積極的跡象是，盡管在2023年第二季度幣安交易所出現大量資金外流，但該交易所仍保留了健康數量的準備金證明資產，并安全存放著多樣化的貨幣。除此之外，幣安在2023上半年加密市場的交易量、市場份額等方面均處于首位。[2023/7/11 10:48:40]

舊版本的GnosisSafe工廠合約是通過沒有鏈ID的交易部署的。這意味著可以在以太坊以外的鏈上重置這些交易。在某些方面，這真的很有用。這意味著可以將同一工廠部署到每條鏈上同一地址上。正如現在工廠被部署到Optimism。

中國移聯元宇宙產業委等聯合發布行業提示：防止對類ChatGPT等生成式人工智能應用進行濫用:4月13日消息，中國移動通信聯合會元宇宙產業工作委員會4月13日聯合中國通信工業協會區塊鏈專業委員會等，共同呼吁行業自律并對本機構委員單位作出行業提示，提出要嚴格遵守國家及行業相關法律法規要求，增強合規謹慎經營的理念，全面提高風險管控水平；提供生成式人工智能服務應當真實準確客觀多樣，應采取相應措施防止生成虛假信息，不得上傳或留存含有侵犯知識產權的內容，防止對類ChatGPT等生成式人工智能應用進行濫用，避免擾亂健康市場秩序。(金十)[2023/4/13 14:00:37]

不幸的是，在使用這個較舊的工廠合約時，GnosisSafeUI有時會使用createProxy函數，該函數通過CREATE而不是CREATE2創建多重簽名。與CREATE2不同，通過CREATE創建的合約地址不是基于用于創建合約的代碼，而僅基于創建者地址的nonce。這意味著攻擊者可以將舊的Safe工廠部署到Optimism并開始重新觸發createProxy函數以在L2上創建多重簽名。