重入攻击 + 管理漏洞：2000 万枚 OP 被盗事件分析

2022 年 6 月 9 日消息，据 Optimism 与加密货币做市商 Wintermute 透露，2000 万个 Optimism 代币被黑客盗取。6 月 9 日，Optimism 基金会向 Wintermute 授予了 2000 万枚 OP 代币。

交易发送完成后，Wintermute 发现无法访问这些代币，因为提供的地址是他们尚未部署到 Optimism/L2 的 Ethereum/L1 多签地址。该 Optimism/L2 多签地址由黑客部署，2000 枚 OP 代币也被黑客盗取。

5 月 27 日，Optimism 基金会通过多签合约分两次向 Wintermute 的多签合约地址转账 2000 万 OP 代币，并且在 26 日转账 1 枚 OP 代币，3 笔交易如下：

Pudgy Penguins联创Cole推特账号已恢复，此前6月5日被入侵并发布虚假信息:6月18日消息，NFT项目Pudgy Penguins联合创始人Cole发推表示，已经正式恢复其推特账号所有权。他解释称，我的账号在6月5日被入侵，黑客通过SIM卡交换攻击控制了我的手机号码。6月5日以来的所有推文和私信都是黑客发的，不是我……我可以确认没有所谓的IGLOO代币，与之相关的所有一切都是由入侵我账号的黑客创建的。自从去年Pudgy Penguins被收购后，我就不再以任何方式隶属于这家公司了。[2023/6/18 21:45:21]

根据交易时间以及交易中 OP 代币数量，我们分析，在 26 日，Optimism 基金会向 Wintermute 多签合约地址转账 1 枚 OP 代币作为测试，Optimism 基金会在 Wintermute 确认收到代币后将 2000 万枚 OP 代币通过连续的两笔交易发送给 Wintermute 多签合约地址。接收地址是 Wintermute 在 Ethereum/L1 上已部署的多签合约地址，因此 Wintermute 仅仅验证是否接收到了代币，但并没有验证该地址在 Optimism/L2 上的所有权，而此时在 Optimism/L2 上并没有实际部署多签合约，这才给了黑客可乘之机。

“吉米钥匙”出售后DooKey Dash冠军Mongraal仍持有13个高排名Sewer Passes NFT，其中9个已挂牌出售:金色财经报道，DooKey Dash冠军Mongraal今日以1000 ETH价格售出“吉米钥匙”后，相关钱包数据显示他仍持有13个排名前100的“下水道通行证”，分别是排名第2、5、7、10、12、23、27、28、30、32、36、38和56。另据OpenSea数据，Mongraal已将其中9个NFT挂牌出售，包括拍卖第二的Sewer Passes #15507，该NFT当前售价为260 ETH，约合42.3万美元。[2023/2/28 12:34:14]

以上转账交易中的相关地址如下：

（1）Optimism 基金会在 Optimism/L2 上的多签合约地址：

0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0（简记为0x2501）

（2）Wintermute 在 Ethereum/L1 上的多签合约地址（Wintermute Exploiter Multisig）：

Coinbase：稳定币不是证券:金色财经报道，Coinbase在其官推发文表示，本周纽约州金融服务部（NYDFS）要求Paxos停止发行美元计价的稳定币BUSD，Coinbase不知道美国证券交易委员会（SEC）可能对BUSD的哪些方面感兴趣，但稳定币不是证券。

稳定币有助于弥合从传统金融到更高效、更公平的金融体系的差距。随着越来越多的全球现金数字化，如果美元继续成为基于法币支持的稳定币中最受信任和使用最多的全球储备货币，美国将受益匪浅。稳定币已经受到监管，Paxos被纽约州金融服务部按照信托公司进行监管。

根据美国各州的汇款人法律，USDC 作为一种储值工具受到监管，就像简单的汇票一样。Coinbase欢迎与监管机构、政策制定者和公众就监管加密行业（包括稳定币）的最佳方式进行对话。[2023/2/15 12:07:43]

0x4f3a120E72C76c22ae802D129F599BFDbc31cb81（简记为0x4f3a）

同时，Optimism/L2 上的 0 x4 f3 a 也是黑客部署的多签合约地址。

接下来，我们将从链上交易的角度详细分析一下黑客的攻击行为以及原理。

Glassnode：比特币网络活动下降表明熊市将持续更久:8月2日消息，Glassnode表示，由于比特币（BTC）的几个链上指标仍处于看跌区间，近期价格回升的持续将需要增加网络需求和费用支出。分析师指出，交易需求的横向增长、活跃的比特币地址仍然处于“明确的下行通道”，以及较低的网络费用，这些都是缓和投资者对比特币价格在过去一周飙升15%的兴奋情绪的理由。

Glassnode表示，网络活动的减少可以解释为投机交易者和对网络技术有高度信心的投资者对网络缺乏新的需求。目前看不到维持价格进一步上涨所需的额外需求。Glassnode将活跃地址的稳步下降称为“低熊市需求状况”，这种状况自去年12月以来基本上一直存在。（Cointelegraph）[2022/8/2 2:53:43]

首先，我们看一下 Optimism/L2 上的 0 x4 f3 a 合约部署交易：

txHash是0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b

Axie Infinity联创：90%的Axie土地所有者通过抵押NFT获得AXS奖励:7月12日消息，Axie Infinity开发公司Sky Mavis联合创始人JeffZirin透露，Axie Infinity最新推出的Origin版本下载量正在增加，该版本添加了新的战斗系统、视觉升级和其他增强功能，90%的Axie土地所有者已经抵押了NFT以获得AXS奖励（截至目前该指标数字已升至91%）。另据Crypto Slam数据显示，Axie Infinity过去一周销售额dadao138万美元，同比增长了近198%。（decrypt）[2022/7/12 2:06:42]

注意到，该合约部署时间是 6 月 5 日，其中 Wintermute/OP Exploiter 是黑客的一个地址，简记为 0 x60 b2。

该交易是如何准确生成 0 x4 f3 a 合约地址的呢？

黑客重放了 3 笔交易，尤其是最后的 Gnosis Safe: Proxy Factory 1.1.1 合约创建的交易，如下所示：

（1）Ethereum/L1 上的交易如下：

（2）Optimism/L2上的交易：

通过重放交易，黑客在 Optimism/L2 上面创建了跟 Ethereum/L1 上完全相同（地址与合约代码相同）的 Gnosis Safe: Proxy Factory 1.1.1 合约，其中创建代理合约函数如下：

Gnosis Safe: Proxy Factory 1.1.1 合约使用的是 0.5 版本的 Solidity，使用 new 来创建合约时使用的是 create 命令，而不是 create2。使用 create 命令创建合约，合约地址是 msg.sender 以及 nonce 来计算的。在 Ethereum/L1 上面，创建多签合约 0 x4 f3 a 的 msg.sender 就是 Gnosis Safe: Proxy Factory 1.1.1 的地址，黑客在 Optimism/L2 通过重放交易来创建于 Gnosis Safe: Proxy Factory 1.1.1 合约的主要目的就是为了保证在 Optimism/L2 上创建合约 0x4f3 a 的 msg.sender 与在 Ethereum/L1 上一致，那么黑客可以很方便的通过智能合约（合约 0 xe714）调用 createProxy 函数来创建出地址是 0 x4 f3 a 的合约。在该交易中创建过程如下所示：

另外，合约0xe714的部署是在6月1日的以下交易中完成的：

txHash: 0x69ee67800307ef7cb30ffa42d9f052290e81b3df6d3b7c29303007e33cd1c240

发起交易地址是0x8bcfe4f1358e50a1db10025d731c8b3b17f04dbb（简记为0x8bcf），这也是黑客所持有的地址。同时，这笔交易也是0x8bcf发起的第一笔交易，资金来源于Tornado：

整个过程从时间上看，

（1）5 月 27 日，Optimism 地址 0 x2501 向 Optimism/L2 上的 0 x4 f3 a 地址转账 2000 万 OP，0 x4 f3 a 地址在 Ethereum/L1 上是 Wintermute 的多签合约地址，但此时在 Optimism/L2 上面并没有部署合约；

（2）6 月 1 日，黑客地址 0 x8 bcf 部署合约 0 xe714。

（3）6 月 5 日，黑客通过重放 Ethereum/L1 上的交易创建了 Gnosis Safe: Proxy Factory 1.1.1 合约，其地址与 Ethereum/L1 上一样；然后地址 0x60b2 通过合约 0 xe714 部署了多签合约 0 x4 f3 a，合约所有权归黑客所有，因此 5 月 27 日转入的 2000 万 OP 被黑客盗取。

（4）6 月 5 日，多签合约 0 x4 f3 a 在接收到 2000 万 OP 后，将 100 万 OP 转账给黑客地址 0 x60 b2，然后将 100 万 OP 兑换成了 720.7 Ether。

（5）6月9日，合约0x4f3a将其中的100万OP转账给了账户地址0xd8da，

其他的1800万OP仍然在合约0x4f3a中。

引发本次安全事件的根本原因是交易重放、Solidity旧版本漏洞以及主链和侧链交易签名验证等综合因素，并不是因为项目方合约代码存在漏洞。

另外，针对本次事件，项目方反应不及时、对合约管理不严格等也给了黑客可乘之机；从攻击时间线和攻击准备上看，也不排除OP内部有内鬼串通作案的可能。

标签：TIMIOptimismOPTISMOptimism Dogeoptimus币发行量ism币价格

比特币行情热门资讯