宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 加密货币 > 正文

2000 万 OP 代币被盗关键:交易重放

作者:

时间:1900/1/1 0:00:00

背景

6月9日,Optimism与Wintermute双双发布公告,向社区披露了一起2000万OP代币丢失的事件。Optimism委托了Wintermute来为OP在二级市场上提供流动性服务,同时将向Wintermute提供2000万枚OP代币。为了接收这笔代币,Wintermute给了Optimism一个多签地址,在Optimism测试发送了两笔交易且Wintermute确认无误后,Optimism将2000万OP转移到了该地址。在Optimism转完币之后,Wintermute却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向Optimism网络部署。Wintermute立即启动了补救操作,但已有攻击者察觉到了这一漏洞,并抢在Wintermute之前将多签部署到了Optimism网络的该地址之上,成功控制了这2000万代币。那么问题来了,为什么会出现这种漏洞?

Skolem完成2000万美元A轮融资,Galaxy Digital领投:6月8日消息,数据和交易执行服务提供商Skolem完成2000万美元A轮融资,Galaxy Digital领投,Point72 Ventures、Jump Crypto、Fenwick、West、Morpheus Ventures和Dragonfly Capital参投,所筹资金将用于招聘和提高公司的技术能力,以进一步实现帮助机构访问DeFi。

注:Skolem旨在为希望进入DeFi市场的机构投资者提供一个安全可靠的入口。(The Block)[2022/6/9 4:11:45]

前置知识

首先需要确定交易签名是否符合标准,符合标准的签名会对9个RLP编码元素(nonce,gasprice,gas,to,value,data,chainid,0,0)进行哈希,其中包含了chainid,因此符合标准的签名v值就为{0,1}+chainid*2+35。而对不符合标准的签名,其只对6个元素进行哈希(nonce,gasprice,gas,to,value,data),因此签名后v值为{0,1}+27。而不同的链会定义有不同的chainid,不同的chainid会得到不同的v值。根据ECDSA我们知道在v值不同的情况下,就算r与s值相同,签名所还原出的公钥也是不同的。因此对于符合标准的交易是无法在其他链上成功进行重放的。

Bella基金会推出2000万美元的Bella生态系统基金:10月12日消息,据Bella联合创始人兼首席执行官Felix Xu撰写的文章,Bella基金会正在推出Bella生态系统基金,Bella Eco Fund将专注于投资有潜力的创新项目,主要是DeFi、NFT和Web 3.0基础设施项目。根据项目和实际需要,投资规模通常在100,000美元到500,000美元之间。这些项目将与Bella Protocol和其他投资组合项目在产品集成、社区和流动性方面合作,产生协同效应。 (Cointelegraph)[2021/10/12 20:22:25]

值得一提的是在以太坊伦敦升级时实施的引入了新的交易格式0x02||RLP(),chainid是单独编码的,而不包含在签名v值中了,签名v值只是作为一个简单的奇偶校验位,因此当前交易签名得到的v值变为0或1。

动态 | Stellar平台活跃用户超200万 达2018年初十倍以上:据cryptodaily消息,Stellar Network数据显示,Stellar平台上现有超过200万个活跃账户,是2018年初的十倍以上。[2018/12/3]

交易重放

在我们了解完以上交易签名构造后我们就可以很清晰的知道签名v值为27或28是可以在不同链上被重放的。那么该如何在不同链上进行重放呢?这与我们发送交易并无不同,只需要将原始交易内容再其他链上进行发送即可。

以Wintermute2000万个OP代币被窃取事件为例,攻击者在此次事件中重放了GnosisSafe部署Factory合约的交易。我们在这里尝试重放GnosisSafeDeployer3的nonce为3的交易。

动态 | 区块链公司Algorand获6200万美元的风险投资:据coincryptorama消息,由麻省理工学院教授、图灵奖获得者Silvio Micali创立的区块链公司Algorand今天宣布,已从Union Square Ventures、支柱公司以及包括英国在内的投资者手中获得6,200万美元的风险投资。其中,这些投资者中有Eterna Capital、中国招商银行等。[2018/10/24]

一种较为简单的方法是先通过Etherscan获取原始交易:

然后直接通过Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口进行发送即可。

若无法直接获取到原始交易内容,我们可以先通过eth_getTransactionByHash

(https://eth.wiki/json-rpc/API)接口获取交易内容。

再对交易内容进行RLP编码后得到原始交易内容:

然后再通过Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口进行发送即可。

标签:INTOPTTIMELLAint币最新价格OPTCMTIMESERIES币Ellaism

加密货币热门资讯
国内数字藏品监管的四大趋势

2021年始,自NFT传入国内以来,其迅速爆发的态势和疯狂增长的局面使其合规化成为必然。在合规发展要求下,数字藏品应运而生。目前,法律层面还未对数字藏品做出定性,以及出台明确的法规法规.

1900/1/1 0:00:00
Web3社交赛道的机会究竟何在?既非Web2替代 也非Social to Earn

导读 如果你的注意力还聚焦于Web3的社交一种怎样的Web2产品的替代和去中心化改进,或者还在关注SocialtoEarn在Web3社交中的应用.

1900/1/1 0:00:00
晚间必读5篇 | a16z 合伙人:对稳定币、监管和加密市场崩盘的思考

1.金色观察|加密熊市:有人大举扩张有人裁员收缩进入6月以来,加密货币市场的暴跌进一步确定了熊市的到来。但不同加密公司有着不同的应对之道,有的决定大举扩张,有的只能裁员收缩应对,正如老话所言:潮水退了才知道谁在裸泳.

1900/1/1 0:00:00
元宇宙“之父”尼尔·斯蒂芬森推出元宇宙区块链

尼尔·斯蒂芬森(NealStephenson)于30年前创造了“元宇宙”一词,这位作家正在推出一个名为LAMINA1的以元宇宙为中心的区块链项目.

1900/1/1 0:00:00
泡沫破裂:DeFi 去杠杆化进程开始

以太坊DeFi市场正在经历一场戏剧性的去杠杆化,在短短六周内,超过1240亿美元的资金蒸发,以太坊投资者群体现在在现货头寸上严重亏损。2022年全球金融形势表现异常低迷,不仅是数字资产,而且几乎所有资产类别都是如此.

1900/1/1 0:00:00
金色早报 | 比特币哈希率回升至历史新高

头条 ▌比特币哈希率回升至历史新高金色财经报道,在5月份短暂放缓之后,比特币网络的哈希率反弹至历史新高。总的来说,哈希率现在达到258exahashes(EH/s).

1900/1/1 0:00:00