TechFlow消息、Coboブロックチェーンセキュリティチームはこのほど、Optimismでの資産盗難事件について分析および再現実験を行い、タイムライン、攻撃経路、イーサリアムのコントラクトアドレス生成、技術的詳細など複数の視点から包括的な技術解説を提供した。
またCoboブロックチェーンセキュリティチームは、異なるレイヤーのネットワークを扱う際には、コントラクトに関わる操作に対して慎重になる必要があると注意を促している。まず対象ネットワークとETHメインネットのコントラクトアドレス、コントラクト内容、コントラクト状態が一致しているかを確認すべきであり、複雑なロジックが絡む場合には、対象ネットワークの特性とコントラクト機能との互換性まで検証すべきである。Layer1のアドレスが無条件にLayer2やサイドチェーンにマッピングされると安易に考えず、Wintermuteのような誤りが再び発生しないよう注意が必要である。
Coboブロックチェーンセキュリティチームのメンバーは、著名なセキュリティ研究所出身で、長年のネットワークセキュリティおよび脆弱性発見の経験を持ち、GoogleやMicrosoftの重大な脆弱性の対応を支援した実績があり、GoogleやMicrosoftなどから謝辞を受けている。また、Microsoft MSRCの「Most Valuable Security Researcher」ランキングでも卓越した成績を収めたことがある。現在チームは、スマートコントラクトのセキュリティやDeFiセキュリティなどを重点的に研究しており、最先端のブロックチェーンセキュリティ技術の研究と情報共有を行っている。




