以太坊
- Ropsten 测试网在 6 月 8 日合并成功,没有发生严重问题。
- 难度炸弹推迟:6 月 10 日的核心开发者会议上,讨论决定将难度炸弹推迟大概 2.5 个月。
Layer1
- Osmosis 在6 月 8 日因为发现漏洞停机。原因是 Osmosis 社区成员在 Reddit 上公布,可以通过添加并撤出流动性的方式,获得额外的收益。通过这种方式造成的损失约 5 百万美金。在经过大约 2 天的停机后,Osmosis 通过发布新版本的软件 V10.0.0 目前已恢复网络的运行。同时,之前基本上所有利用漏洞的攻击者也在将攻击所得收益转回到核心开发者共管的多签地址。
Layer2
- Optimism 6 月 9 日报告,原本将支付给的 Wintermute 作为流动性服务费用的大约 2 千万个 OP token,被攻击者提取。
- 原因在于 Wintermute 将一个错误的地址给 Optimism 团队。导致这一错误的第一个关键点在于,Wintermute 使用的 GnosisSafe 钱包版本过老,在以太坊主网上的 Factory 合约并没有实现 EIP155,签名没有覆盖 ChainID 信息,无法防止交易在不同的链上重放。攻击者通过重放在以太坊上部署 Factory 的交易;而第二个关键点是 GnosisSafe 部署合约使用的是
CREATE
方法,只需要 nonce 值一样即可部署出来一样地址、但是为攻击者所拥有的钱包。 - 目前已有约 1 千 7 百万个 OP token 被归还。
- 原因在于 Wintermute 将一个错误的地址给 Optimism 团队。导致这一错误的第一个关键点在于,Wintermute 使用的 GnosisSafe 钱包版本过老,在以太坊主网上的 Factory 合约并没有实现 EIP155,签名没有覆盖 ChainID 信息,无法防止交易在不同的链上重放。攻击者通过重放在以太坊上部署 Factory 的交易;而第二个关键点是 GnosisSafe 部署合约使用的是
- Aztec 决定推迟 Aztec Connect。
- 原因是团队在上线前进行了一项重要的修订,解决了一个潜在可操控他人账户的安全问题,但遗漏了修订后对于 rollup 交易等的测试。
- 导致发现 Aztec 的全体积的 rollup 证明大于 300 KB,超过了以太坊 go 客户端的交易限制(128 KB),在测试网上通过 OpenEthereum 可以成功发送的交易在主网上并不能成功。