OPTI:OPtimism链的Quixotic项目遭受黑客事件分析_Optimism Doge

2022年7月1日，成都链安链必应-区块链安全态势感知平台舆情监测显示，OPtimism链的Quixotic项目遭受黑客攻击，黑客获利847个BNB。成都链安安全团队对事件进行了分析，结果如下。

事件相关信息

据悉，Quixotic是一个可以使用ERC20代币和NFT进行买卖的平台，本次攻击事件发生后，平台目前所有市场活动都已暂停。

Optimism与Lattice合作推出基于OP Stack的元宇宙游戏OPCraft:10月19日消息，据官方消息，游戏工作室Lattice宣布与Optimism合作推出3D自治元宇宙游戏OPCraft。OPCraft运行在基于Optimism昨日宣布推出的模块化组件OP Stack构建的自定义Rollup上，游戏中的每个元素都存在于链上，每个行为都是一笔以太坊业务。目前，该游戏的合约和客户端已经开源，支持玩家在其他EVM兼容链上进行部署。OPCraft世界将开放两周，北京时间11月1日7:59将停止运行，Rollup将被冻结，玩家在游戏中的创造将被永久保存。[2022/10/19 17:32:26]

?攻击者地址

发现Optimism漏洞的开发人员 Jay Freeman 为兰花协议创始人:2月17日消息，此前以太坊二层扩容方案 Optimism 开发人员表示，一个严重错误已经在本月早些时候完成修复。根据 Optimism 官方博客文章中所述，该团队表示相关漏洞是在该项目以太坊客户端 Geth 分叉中发现的，具体而言，该漏洞可以通过在持有 ETH 余额的合约上反复触发 SELFDESTRUCT 操作码，导致在 Optimism 上创建 ETH 成为可能。Optimism团队表示，根据其分析，除了以太坊数据初创公司 Etherscan 的一名工作人员意外激活外，该漏洞未被利用，在确认漏洞后几个小时候，Optimism 就对该漏洞修复进行了测试并部署到 Optimism 的 Kovan 和 Mainnet 网络（包括所有基础设施提供商）。据悉，发现该漏洞的开发人员 Jay Freeman 已经获得了 2,000,042 美元赏金，而他正是兰花协议 Orchid Protocol 创始人，也是 Apple Dev Team 的一员，所有越狱 iPhone 使用者都肯定熟悉他开发的 Cydia，一款类似苹果软件商店的软件，用户可以购买安装比苹果软件商店更高权限的软件，从而实现输入法、浏览器内嵌插件等程序，甚至可以解开网络锁、软件锁，从而可以免费使用破解的游戏和软件。[2022/2/17 9:57:44]

攻击者：

以太坊扩容方案 Optimism 将升级为 EVM 全兼容:9月18日消息，以太坊扩容方案 Optimism 宣布将升级为 EVM 全兼容，开发者可使用 Solidity 智能合约直接部署，一键部署功能将于 10 月推出。团队表示，Optimism 将建立在现有的以太坊客户端（Geth）之上，引入对以太坊所做的改进，例如将能够快速引入主要的硬分叉，在以太坊上运行的工具例如 DappTools、Vyper、Tenderly、Hardhat 将能在二层方案 Optimism 上运行。[2021/9/18 23:33:56]

0x0A0805082EA0fc8bfdCc6218a986efda6704eFE5

Findora公募启动2小时共募资约770万美元，Option C、D关闭:据官方消息，金融隐私公链Findora于12月28日公募起始2小时募集约770万美元。至12月30日，Option C、D已售罄关闭，五个Option共募集约2200万美元。

截至官方披露，目前共有来自50多个国家或地区的23000多名成功通过KYC认证，及其中6800多名认购者参与，此外Findora已于北京时间12月28日开放注册测试网2.0，拟于2021年一季度主网上线。

Findora旨在建造一个值得信赖的全球金融网络底层基础设施，任何金融应用程序的数据可在加密、高度安全且可审计的公有链上无缝交易。2020 年 8 月，Findora Foundation 宣布已完成数千万美元新一轮融资，由加密货币风投公司 Polychain Capital 领投，Krypital Group、Axia8 Ventures、Cabin VC、Powerscale Capital、Allchaineed等机构参投，HCM Capital 创始合伙人 Jack Lee 等个人及数个家族基金也参与了此次投资。[2020/12/31 16:10:07]

攻击者合约：

0xbe81eabdbd437cba43e4c1c330c63022772c2520

?攻击交易

0xcdfb8b3cbe85452192196713f371e3afdeb908c3198f0eec334beff9462ab5df

0x1b0fd785391f804a373575ace3e81a28f4a35ade934c15b5dc62ddfbbde659b4

?被攻击合约：

0x065e8A87b8F11aED6fAcf9447aBe5E8C5D7502b6

#攻击过程

1.攻击者先创建NFT攻击合约，如图所示。

2.因为用户将ERC20代币过度授权给了ExchangeV4，并且ExchangeV4合约存在漏洞。导致攻击者利用ExchangeV4合约的fillSellOrder函数进行NFT订单创建通过向用户出售攻击合约中的NFT来转移用户向ExchangeV4合约授权的代币。

3.攻击完成后，攻击者将所盗资产转移至Tornado.Cash。

漏洞分析

本次攻击主要利用了在ExchangeV4合约中创建的NFT订单地址可以被指定，并且在交易中只验证了卖方签名就进行转账，导致用户在有向ExchangeV4进行ERC20代币授权的情况下，攻击者可以创建自己的NFT单方面进行交易，将虚假的NFT转移给用户换出用户向ExchangeV4合约授权的代币。

在fillSellOrder函数中，攻击者可以指定出售的NFT地址，并且在验证中只验证了攻击者的签名，而未验证买方的签名。那么攻击者可以通过验证，并在调用_fillSellOrder函数时，将攻击合约的NFT转移给买方，并执行_sendERC20PaymentsWithRoyalties函数转移买方向合约授权的ERC20代币

资金追踪

截止发文时，攻击者获利约847个BNB，当前攻击者已将所盗资金向Tornado.Cash转移。

总结

针对本次事件，成都链安安全团队建议：

1.在实现签名交易的功能时，需要验证买卖双方的签名。

2.用户需要避免过度授权保证财产安全。

3.项目上线前，建议选择专业的安全审计公司进行全面的安全审计，以规避安全风险。

标签：OPTIPTIOPTOptimismOPTI价格SYNOPTIOptimism Doge

币安app官方下载最新版热门资讯