区块见闻 区块见闻
Ctrl+D收藏区块见闻

OPTI:OPtimism链的Quixotic项目遭受黑客事件分析_Optimism Doge

作者:

时间:

2022年7月1日,成都链安链必应-区块链安全态势感知平台舆情监测显示,OPtimism链的Quixotic项目遭受黑客攻击,黑客获利847个BNB。成都链安安全团队对事件进行了分析,结果如下。

事件相关信息

据悉,Quixotic是一个可以使用ERC20代币和NFT进行买卖的平台,本次攻击事件发生后,平台目前所有市场活动都已暂停。

Optimism与Lattice合作推出基于OP Stack的元宇宙游戏OPCraft:10月19日消息,据官方消息,游戏工作室Lattice宣布与Optimism合作推出3D自治元宇宙游戏OPCraft。OPCraft运行在基于Optimism昨日宣布推出的模块化组件OP Stack构建的自定义Rollup上,游戏中的每个元素都存在于链上,每个行为都是一笔以太坊业务。目前,该游戏的合约和客户端已经开源,支持玩家在其他EVM兼容链上进行部署。OPCraft世界将开放两周,北京时间11月1日7:59将停止运行,Rollup将被冻结,玩家在游戏中的创造将被永久保存。[2022/10/19 17:32:26]

?攻击者地址

发现Optimism漏洞的开发人员 Jay Freeman 为兰花协议创始人:2月17日消息,此前以太坊二层扩容方案 Optimism 开发人员表示,一个严重错误已经在本月早些时候完成修复。根据 Optimism 官方博客文章中所述,该团队表示相关漏洞是在该项目以太坊客户端 Geth 分叉中发现的,具体而言,该漏洞可以通过在持有 ETH 余额的合约上反复触发 SELFDESTRUCT 操作码,导致在 Optimism 上创建 ETH 成为可能。Optimism团队表示,根据其分析,除了以太坊数据初创公司 Etherscan 的一名工作人员意外激活外,该漏洞未被利用,在确认漏洞后几个小时候,Optimism 就对该漏洞修复进行了测试并部署到 Optimism 的 Kovan 和 Mainnet 网络(包括所有基础设施提供商)。据悉,发现该漏洞的开发人员 Jay Freeman 已经获得了 2,000,042 美元赏金,而他正是兰花协议 Orchid Protocol 创始人,也是 Apple Dev Team 的一员,所有越狱 iPhone 使用者都肯定熟悉他开发的 Cydia,一款类似苹果软件商店的软件,用户可以购买安装比苹果软件商店更高权限的软件,从而实现输入法、浏览器内嵌插件等程序,甚至可以解开网络锁、软件锁,从而可以免费使用破解的游戏和软件。[2022/2/17 9:57:44]

攻击者:

以太坊扩容方案 Optimism 将升级为 EVM 全兼容:9月18日消息,以太坊扩容方案 Optimism 宣布将升级为 EVM 全兼容,开发者可使用 Solidity 智能合约直接部署,一键部署功能将于 10 月推出。团队表示,Optimism 将建立在现有的以太坊客户端(Geth)之上,引入对以太坊所做的改进,例如将能够快速引入主要的硬分叉,在以太坊上运行的工具例如 DappTools、Vyper、Tenderly、Hardhat 将能在二层方案 Optimism 上运行。[2021/9/18 23:33:56]

0x0A0805082EA0fc8bfdCc6218a986efda6704eFE5

Findora公募启动2小时共募资约770万美元,Option C、D关闭:据官方消息,金融隐私公链Findora于12月28日公募起始2小时募集约770万美元。至12月30日,Option C、D已售罄关闭,五个Option共募集约2200万美元。

截至官方披露,目前共有来自50多个国家或地区的23000多名成功通过KYC认证,及其中6800多名认购者参与,此外Findora已于北京时间12月28日开放注册测试网2.0,拟于2021年一季度主网上线。

Findora旨在建造一个值得信赖的全球金融网络底层基础设施,任何金融应用程序的数据可在加密、高度安全且可审计的公有链上无缝交易。2020 年 8 月,Findora Foundation 宣布已完成数千万美元新一轮融资,由加密货币风投公司 Polychain Capital 领投,Krypital Group、Axia8 Ventures、Cabin VC、Powerscale Capital、Allchaineed等机构参投,HCM Capital 创始合伙人 Jack Lee 等个人及数个家族基金也参与了此次投资。[2020/12/31 16:10:07]

攻击者合约:

0xbe81eabdbd437cba43e4c1c330c63022772c2520

?攻击交易

0xcdfb8b3cbe85452192196713f371e3afdeb908c3198f0eec334beff9462ab5df

0x1b0fd785391f804a373575ace3e81a28f4a35ade934c15b5dc62ddfbbde659b4

?被攻击合约:

0x065e8A87b8F11aED6fAcf9447aBe5E8C5D7502b6

#攻击过程

1.攻击者先创建NFT攻击合约,如图所示。

2.因为用户将ERC20代币过度授权给了ExchangeV4,并且ExchangeV4合约存在漏洞。导致攻击者利用ExchangeV4合约的fillSellOrder函数进行NFT订单创建通过向用户出售攻击合约中的NFT来转移用户向ExchangeV4合约授权的代币。

3.攻击完成后,攻击者将所盗资产转移至Tornado.Cash。

漏洞分析

本次攻击主要利用了在ExchangeV4合约中创建的NFT订单地址可以被指定,并且在交易中只验证了卖方签名就进行转账,导致用户在有向ExchangeV4进行ERC20代币授权的情况下,攻击者可以创建自己的NFT单方面进行交易,将虚假的NFT转移给用户换出用户向ExchangeV4合约授权的代币。

在fillSellOrder函数中,攻击者可以指定出售的NFT地址,并且在验证中只验证了攻击者的签名,而未验证买方的签名。那么攻击者可以通过验证,并在调用_fillSellOrder函数时,将攻击合约的NFT转移给买方,并执行_sendERC20PaymentsWithRoyalties函数转移买方向合约授权的ERC20代币

资金追踪

截止发文时,攻击者获利约847个BNB,当前攻击者已将所盗资金向Tornado.Cash转移。

总结

针对本次事件,成都链安安全团队建议:

1.在实现签名交易的功能时,需要验证买卖双方的签名。

2.用户需要避免过度授权保证财产安全。

3.项目上线前,建议选择专业的安全审计公司进行全面的安全审计,以规避安全风险。

标签:OPTIPTIOPTOptimismOPTI价格SYNOPTIOptimism Doge

币安app官方下载最新版热门资讯
ROR:Web3 颠覆「传统媒体」 靠的可能是这块「镜子」_mirror币圈

当每一篇文章,都可以变成NFT。在互联网历史中,几乎每次技术变革都需要一个新的「舆论场」,来普及新技术和新思想。从早期的BBS、到门户网站的聊天室,再到视频的「弹幕」,莫不如此.

Mirror:Play to Earn 还是 Play to Ponzi?_MIR

编者按:「随着持续两年的大牛市在近期以异常惨烈的方式落下帷幕,许多在本轮周期中被创造与热捧的概念与项目也开始逐渐冷却.

比特币:消失的比特币之狼:人死了 钱没了?_CPLAY币

阴谋论无处不在。 “糟了!” 邹童感觉脑袋里的血液一下子流空,脸色变得煞白。房间里拉着窗帘,漆黑一片。坐在电脑前的他,穿着件皱巴巴的衬衣,头发非常油腻,微微肿胀的眼球直盯着屏幕.

ETH2.0:从PoW迈向PoS的征途

PoW、PoS和女巫攻击 ETH作为当今加密生态的头部公链,其拥有最为繁荣的生态系统和最大的TVL。因此,ETH2.0的升级计划也理所当然的成为当下加密世界最受关注的热点之一.

OSS:Gossamer Seed:把 NFT 带进好莱坞_UWU Vault (NFTX)

这一周的NFT市场是火热的。被Coinbase称为NFT届的「超级碗」NFT.NYC盛会正在纽约如火如荼地进行着,吸引了来自世界各地的NFT玩家前来「朝圣」.

AME:法律专家:监管的不确定性造成了 "新型"诉讼的激增_SAM

ChoateHall&StewartLLP的律师表示:“在当前的监管环境下,诉讼和执法活动可能会加速,而且可能以不可预测的方式加速.