1. 多签名
钱包在以太坊和Optimism中的地址不同。在以太坊上,已经存在了相同地址的多签
合约,并被做市商掌控。但当做市商将该地址提供给OP官方时,他们没有在OP网络上生成相应的合约。他们认为可以在之后生成,但这误导了黑客。
2. OP官方向做市商转账2000万个$OP后发现,该多签地址在Optimism上尚未部署。
3. 黑客找到了这个漏洞,提前部署并控制了该多签钱包。
4. 黑客转出了100万个$OP,并向V神转账了100万个$OP。
5. 官方威胁要进行人肉搜索。
学习与反思:
1. 多签名钱包是当前最安全的钱包管理方式,但在不同的EVM链上实现程度不同,不能通用。
2. 每次转账都要确认和测试发送/接收,包括钱包模式、地址和所在的链。
3. 每个上所的代币都会有做市商。
4. 谨慎跟风刚上市的明星级代币和天亡级项目。
热点:以太 以太坊 太坊 钱包