区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Luna > 正文

OPTI:2000 万 OP 代币被盗关键:交易重放_No Limit Ape

作者:

时间:

背景

6月9日,Optimism与Wintermute双双发布公告,向社区披露了一起2000万OP代币丢失的事件。Optimism委托了Wintermute来为OP在二级市场上提供流动性服务,同时将向Wintermute提供2000万枚OP代币。为了接收这笔代币,Wintermute给了Optimism一个多签地址,在Optimism测试发送了两笔交易且Wintermute确认无误后,Optimism将2000万OP转移到了该地址。在Optimism转完币之后,Wintermute却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向Optimism网络部署。Wintermute立即启动了补救操作,但已有攻击者察觉到了这一漏洞,并抢在Wintermute之前将多签部署到了Optimism网络的该地址之上,成功控制了这2000万代币。那么问题来了,为什么会出现这种漏洞?

以太坊链上NFT美元销售总额重返200亿美元上方:金色财经报道,据最新数据显示,以太坊链上NFT美元销售总额重返200亿美元上方,本文撰写时为20,152,885,422美元,交易总量为8,057,552笔。以太坊NFT美元销售额曾在2022年1月22日首次突破200亿美元,但随后因ETH市场走低出现下跌。[2022/3/16 13:59:21]

前置知识

首先需要确定交易签名是否符合标准,符合标准的签名会对9个RLP编码元素(nonce,gasprice,gas,to,value,data,chainid,0,0)进行哈希,其中包含了chainid,因此符合标准的签名v值就为{0,1}+chainid*2+35。而对不符合标准的签名,其只对6个元素进行哈希(nonce,gasprice,gas,to,value,data),因此签名后v值为{0,1}+27。而不同的链会定义有不同的chainid,不同的chainid会得到不同的v值。根据ECDSA我们知道在v值不同的情况下,就算r与s值相同,签名所还原出的公钥也是不同的。因此对于符合标准的交易是无法在其他链上成功进行重放的。

Robinhood将于6月28日下架ADA、MATIC和SOL:金色财经报道,据官方公告,Robinhood将于北京时间6月28日6:59终止对Cardano(ADA)、Polygon(MATIC)和Solana(SOL)的支持。在截止日期之前,用户可以继续买卖和持有ADA、MATIC和SOL。截止日期后,用户在RobinhoodCrypto账户中持有的任何ADA、MATIC和SOL都将按市场价值出售。[2023/6/9 21:27:05]

值得一提的是在以太坊伦敦升级时实施的引入了新的交易格式0x02||RLP(),chainid是单独编码的,而不包含在签名v值中了,签名v值只是作为一个简单的奇偶校验位,因此当前交易签名得到的v值变为0或1。

前NBA球星奥尼尔因推广Astral NFT再次遭到集体起诉:5月24日消息,前 NBA 球星 Shaquille O'Neal 因推广加密货币而再次被起诉,本次在佛罗里达州联邦法院提起的集体诉讼指控奥尼尔宣传未注册的 Astral 代币违反了证券法。起诉书称,奥尼尔在他的各种社交媒体账户上反复宣传 Astrals NFT,但随后相关代币和 NFT 价值出现了急剧下降的情况。[2023/5/24 22:14:54]

交易重放

在我们了解完以上交易签名构造后我们就可以很清晰的知道签名v值为27或28是可以在不同链上被重放的。那么该如何在不同链上进行重放呢?这与我们发送交易并无不同,只需要将原始交易内容再其他链上进行发送即可。

Chiliz收购纪念品平台MatchWornShirt 20%的股份:3月16日消息,体育和娱乐区块链解决方案Chiliz宣布,已对MatchWornShirt(MWS)进行战略投资并将获得其20%的股份。

据悉,销售和分发官方比赛穿着和签名纪念品的平台MatchWornShirt拥有超过80,000名活跃平台用户。MWS套件将通过NFT在Chiliz链上进行身份验证,提供一个去中心化的数据库来证明物品的真实性。[2023/3/16 13:08:46]

以Wintermute2000万个OP代币被窃取事件为例,攻击者在此次事件中重放了GnosisSafe部署Factory合约的交易。我们在这里尝试重放GnosisSafeDeployer3的nonce为3的交易。

一种较为简单的方法是先通过Etherscan获取原始交易:

然后直接通过Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口进行发送即可。

若无法直接获取到原始交易内容,我们可以先通过eth_getTransactionByHash

(https://eth.wiki/json-rpc/API)接口获取交易内容。

再对交易内容进行RLP编码后得到原始交易内容:

然后再通过Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口进行发送即可。

标签:IMITIMOPTIOPTNo Limit ApeTIMERSOptimusCatOPTI价格

Luna热门资讯
NFT:让NFT讲故事 推广NFT时你应该陈述的十件事_MARO

"年轻人,在数学中,你不会理解事物。你只是习惯了它们"。-JohnvonNeumann 啊,又是个事后诸葛。 漫长的夜晚过后,你在洗澡,你想起来你是如何向你的朋友解释mfers的.

元宇宙:元宇宙中真正的商业价值在哪里_比特币

对于“元宇宙”的实际含义,目前很难正式达成一致的理解。该术语可以最好地描述为互联网的发展愿景,其中多感官增强功能,例如虚拟现实(VR)耳机,使用户能够像数字化身一样做工作、与朋友见面、购物和玩游.

LEND:Solend敦促某巨鲸尽快偿还巨额贷款,以避免清算风险_Endless Web Worlds

6月19日消息,Solana生态借贷协议Solend创始人Rooter发推称,某个巨鲸在Solend上拥有价值1.7亿美元的SOL存款和价值1.08亿美元的USDC+USDT债务头寸.

区块链:横向流动性:加密资产的价值如何跨链_SOL

跨链方案也存在着三难问题:去信任化、可扩展性和可通用性。流动性的本质是价值交换。近年来,以太坊的市场占有率逐渐下降,越来越多的公链被广泛地使用.

SDT:晚间必读5篇 | 万字长文回顾美国加密货币监管史_web3.0币种

1.火爆与争议并存资本圈如何看待Web3的发展前景?近期,Web3.0直接带动资本热情的,是国际知名投资机构的动作.

ORD:当硬核黑客开始研究“钓鱼” 你的NFT还安全吗?_HTT价格

前有周杰伦无聊猿NFT被钓鱼攻击,损失超300万人民币。后有全球最大的NFT交易平台之一OpenSea大批用户遭遇钓鱼攻击,多人资产受损.