EAT:2000万OP被盗事件安全启示：多签钱包使用者需警惕哪些风险？_Make Cities Great Again

作者：

时间：1900/1/1 0:00:00

6月9日，Optimism在社交媒体上公布，由于与加密货币做市商Wintermute合作过程中的沟通与技术失误，目前已有2000万枚OP被黑客控制。起初，由Optimism基金会向Wintermute发送2000万枚OP用于做市，而后Wintermute发现其提供的接收地址是Layer1地址，在Wintermute将其转向Layer2前，攻击者已抢先使用不同的初始化参数将其部署。截至目前，黑客已抛售约100万枚被盗OP。

对此事件，以太坊开发者KelvinFichter解释了漏洞被攻击的原因，他表示，智能合约账户与EOA不同，普通EOA用户可以访问任意EVM链的账户，但智能合约账户不能。以下文字整理于KelvinFichter在社交媒体的发言。

纽约市市长在财务报告中披露持有BTC和ETH:金色财经报道，在今年提交给利益冲突委员会的表格中，纽约市市长发言人Fabien Levy分享说，由于对问题的误解，市长未能披露他持有的BTC和ETH。市长认为这个问题只涉及传统证券。随后，纽约市市长Eric Adams宣布，他将修改他的财务披露表，因为该表格没有包括他持有比特币和以太坊的任何信息。与此同时，纽约市公共安全副市长Phil Banks和高级顾问Timothy Pearson也在年度财务中披露持有加密货币。

去年11月，Eric Adams发表一份声明，引起了加密货币社区的关注。他表示，在就任纽约市市长后，他打算用比特币领取最初的三份薪水。由于联邦劳动法规定纽约市必须用政府官方货币支付员工工资，Adam与Coinbase协调，在每周五将工资兑换成比特币和以太坊。[2023/7/14 10:55:21]

需要说明，此事件不是Optimism或GnosisSafe中任何漏洞的结果，而是源于在旧版本的GnosisSafe中做出的安全假设。

ZKP硬件初创公司Ulvetanna完成1500万美元融资:金色财经报道，零知识证明 (ZKP) 硬件公司Ulvetanna以5500万美元估值完成1500万美元种子轮融资，Bain Capital Crypto和Paradigm领投，Jump Crypto参投。该轮股权融资于去年6月结束。

据悉，Ulvetanna正在构建旨在加速生成 ZKP 过程的硬件，ZKP 是一种加密的身份验证方法，可在不泄露所述信息内容的情况下证明特定信息。在加密领域，这项技术历来被用于区块链网络的扩展解决方案，尤其是以太坊。[2023/1/19 11:21:07]

旧版本的GnosisSafe工厂合约是通过没有链ID的交易部署的。这意味着可以在以太坊以外的链上重置这些交易。在某些方面，这真的很有用。这意味着可以将同一工厂部署到每条链上同一地址上。正如现在工厂被部署到Optimism。

10月Polygon链上NFT销售额仅约350万美元，创2021年4月以来最低记录:金色财经报道，据 cryptoslam 最新数据显示，10月Polygon链上NFT销售额仅为 3,516,326.63 美元，创下自 2021 年 4 月以来的最低记录。此外，10 月 Polygon 链上 NFT 交易总量为 167,461 美元，独立买家 18,563 个，独立卖家 25,946 个，链上单笔交易均价约为 21 美元。[2022/11/1 12:03:51]

不幸的是，在使用这个较旧的工厂合约时，GnosisSafeUI有时会使用createProxy函数，该函数通过CREATE而不是CREATE2创建多重签名。与CREATE2不同，通过CREATE创建的合约地址不是基于用于创建合约的代码，而仅基于创建者地址的nonce。这意味着攻击者可以将旧的Safe工厂部署到Optimism并开始重新触发createProxy函数以在L2上创建多重签名。