Jeffrey Hu

Posted on Jun 13, 2022Read on Mirror.xyz

区块链技术动态(2022.6.5-2022.6.11)

以太坊

Layer1

Layer2

  • Optimism 6 月 9 日报告,原本将支付给的 Wintermute 作为流动性服务费用的大约 2 千万个 OP token,被攻击者提取。
    • 原因在于 Wintermute 将一个错误的地址给 Optimism 团队。导致这一错误的第一个关键点在于,Wintermute 使用的 GnosisSafe 钱包版本过老,在以太坊主网上的 Factory 合约并没有实现 EIP155,签名没有覆盖 ChainID 信息,无法防止交易在不同的链上重放。攻击者通过重放在以太坊上部署 Factory 的交易;而第二个关键点是 GnosisSafe 部署合约使用的是 CREATE 方法,只需要 nonce 值一样即可部署出来一样地址、但是为攻击者所拥有的钱包。
    • 目前已有约 1 千 7 百万个 OP token 被归还
  • Aztec 决定推迟 Aztec Connect
    • 原因是团队在上线前进行了一项重要的修订,解决了一个潜在可操控他人账户的安全问题,但遗漏了修订后对于 rollup 交易等的测试
    • 导致发现 Aztec 的全体积的 rollup 证明大于 300 KB,超过了以太坊 go 客户端的交易限制(128 KB),在测试网上通过 OpenEthereum 可以成功发送的交易在主网上并不能成功。