2022年6月9日消息,据Optimism与加密货币做市商Wintermute透露,2000万个Optimism代币被黑客盗取。6月9日,Optimism基金会向Wintermute授予了2000万枚OP代币。
交易发送完成后,Wintermute发现无法访问这些代币,因为提供的地址是他们尚未部署到Optimism/L2的Ethereum/L1多签地址。该Optimism/L2多签地址由黑客部署,2000枚OP代币也被黑客盗取。
一、事件分析
5月27日,Optimism基金会通过多签合约分两次向Wintermute的多签合约地址转账2000万OP代币,并且在26日转账1枚OP代币,3笔交易如下:
Tokens.com Q2加密资产的非现金收益为260万美元:金色财经报道,Web3加密资产上市公司Tokens.com报告其2023年第二季度财务业绩。截至2023年3月31日的三个月,公司的净收入为170万美元,而2022年第二季度的净收入为780万美元。截至2023年3月31日的三个月,其加密货币资产重估的非现金收益为260万美元,而2022年第二季度的亏损为230万美元。[2023/5/12 14:59:51]
根据交易时间以及交易中OP代币数量,我们分析,在26日,Optimism基金会向Wintermute多签合约地址转账1枚OP代币作为测试,Optimism基金会在Wintermute确认收到代币后将2000万枚OP代币通过连续的两笔交易发送给Wintermute多签合约地址。接收地址是Wintermute在Ethereum/L1上已部署的多签合约地址,因此Wintermute仅仅验证是否接收到了代币,但并没有验证该地址在Optimism/L2上的所有权,而此时在Optimism/L2上并没有实际部署多签合约,这才给了黑客可乘之机。
以上转账交易中的相关地址如下:
福布斯:去中心化Twitter项目Bluesky注册用户数已超2000万名:金色财经报道,去中心化 Twitter项目 Bluesky 注册用户数已超 2000 万名。此前报道,由 Twitter 创始人 Jack Dorsey 资助的去中心化社交项目 Bluesky(AT 协议)于 4 月 12 日发布安卓版应用程序,目前仅有 2 万 5 千名测试用户,新用户需要加入等候名单或从好友处获取邀请码才可使用该 APP。[2023/4/25 14:26:04]
Optimism基金会在Optimism/L2上的多签合约地址:
0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0
Wintermute在Ethereum/L1上的多签合约地址:
0x4f3a120E72C76c22ae802D129F599BFDbc31cb81
同时,Optimism/L2上的0x4f3a也是黑客部署的多签合约地址。
接下来,我们将从链上交易的角度详细分析一下黑客的攻击行为以及原理。
首先,我们看一下Optimism/L2上的0x4f3a合约部署交易:
txHash是0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b
NFT平台OneOf收购区块链奖励公司Tap Network:金色财经报道,NFT平台OneOf收购了区块链奖励工具Tap Network,以帮助公司在Web3中与其消费者建立联系。OneOf将推出One Platform,这是一个turnkey选项,适用于希望扩展到Web3的公司,结合了电子商务、数据和忠诚度计划的元素。
Tap Network成立于2018年,允许消费者用忠诚度积分兑换加密货币,已与互联网浏览器Brave、拼车公司Uber、娱乐公司华纳音乐集团等公司建立了合作关系。[2023/4/4 13:44:35]
注意到,该合约部署时间是6月5日,其中Wintermute/OPExploiter是黑客的一个地址,简记为0x60b2。
该交易是如何准确生成0x4f3a合约地址的呢?
黑客重放了3笔交易,尤其是最后的GnosisSafe:ProxyFactory1.1.1合约创建的交易,如下所示:
Ethereum/L1上的交易如下:
Optimism/L2上的交易:
过去24小时全网爆仓5752.11万美元:金色财经报道,数字货币全网合约爆仓数据显示,过去24小时全网爆仓5752.11万美元。其中比特币爆仓902.69万美元,以太坊爆仓861.47万美元。[2023/3/6 12:43:51]
通过重放交易,黑客在Optimism/L2上面创建了跟Ethereum/L1上完全相同的GnosisSafe:ProxyFactory1.1.1合约,其中创建代理合约函数如下:
GnosisSafe:ProxyFactory1.1.1合约使用的是0.5版本的Solidity,使用new来创建合约时使用的是create命令,而不是create2。使用create命令创建合约,合约地址是msg.sender以及nonce来计算的。在Ethereum/L1上面,创建多签合约0x4f3a的msg.sender就是GnosisSafe:ProxyFactory1.1.1的地址,黑客在Optimism/L2通过重放交易来创建于GnosisSafe:ProxyFactory1.1.1合约的主要目的就是为了保证在Optimism/L2上创建合约0x4f3a的msg.sender与在Ethereum/L1上一致,那么黑客可以很方便的通过智能合约调用createProxy函数来创建出地址是0x4f3a的合约。在该交易中创建过程如下所示:
以太坊伦敦升级一周年,年通胀速度下降超53%:8月5日消息,据OKLink多链浏览器数据显示,时值以太坊伦敦升级一周年,截止区块高度15280850(北京时间 2022 年 8 月 5 日15:00),以太坊总销毁量达2,571,826.68枚,约 42.8亿美元。伴随EIP-1559 实施的一年来,以太坊的通胀速度下降超53%。[2022/8/5 12:04:40]
另外,合约0xe714的部署是在6月1日的以下交易中完成的:
txHash:0x69ee67800307ef7cb30ffa42d9f052290e81b3df6d3b7c29303007e33cd1c240
发起交易地址是0x8bcfe4f1358e50a1db10025d731c8b3b17f04dbb,这也是黑客所持有的地址。同时,这笔交易也是0x8bcf发起的第一笔交易,资金来源于Tornado:
整个过程从时间上看,
5月27日,Optimism地址0x2501向Optimism/L2上的0x4f3a地址转账2000万OP,0x4f3a地址在Ethereum/L1上是Wintermute的多签合约地址,但此时在Optimism/L2上面并没有部署合约;
6月1日,黑客地址0x8bcf部署合约0xe714。
6月5日,黑客通过重放Ethereum/L1上的交易创建了GnosisSafe:ProxyFactory1.1.1合约,其地址与Ethereum/L1上一样;然后地址0x60b2通过合约0xe714部署了多签合约0x4f3a,合约所有权归黑客所有,因此5月27日转入的2000万OP被黑客盗取。
6月5日,多签合约0x4f3a在接收到2000万OP后,将100万OP转账给黑客地址0x60b2,然后将100万OP兑换成了720.7Ether。
6月9日,合约0x4f3a将其中的100万OP转账给了账户地址0xd8da,
其他的1800万OP仍然在合约0x4f3a中。
二、安全建议
引发本次安全事件的根本原因是交易重放、Solidity旧版本漏洞以及主链和侧链交易签名验证等综合因素,并不是因为项目方合约代码存在漏洞。
另外,针对本次事件,项目方反应不及时、对合约管理不严格等也给了黑客可乘之机;从攻击时间线和攻击准备上看,也不排除OP内部有内鬼串通作案的可能。
标签:TIMOptimismIMIOPTIAntiMatterOptimism BOBsashimiswapOPTIG价格
曾经在加密世界此诧风云的明星机构,正拿着被清算的号码牌。加密市场陷入恐慌,利空正逐渐兑现。Luna崩盘、Celsius资不抵债、stETH脱锚……伴随着一系列的坏消息,市场不断触及新低,毫无反弹.
1900/1/1 0:00:00发行数字藏品的平台“玩法”雷同:数字藏品的获得途径包括预售、拍卖、抽奖、开盲盒、合成、拉新用户注册等方式,用户花几元至几百元即可抢购,发售即“秒光”成为常态.
1900/1/1 0:00:002021年,ChrisDixon写了一篇关于创作者如何使用NFT将他们的“1000名真正的粉丝”货币化的文章。从那时到现在,NFT的用例已成倍增加。举个例子:NFT会员资格的兴起,要求粉丝持有特定的NFT才能加入私人社区并享受其福利.
1900/1/1 0:00:00亲爱的BanklessNation,我知道我们都被这可恶的价格行为所困扰,但不要忘记我们的口头禅:加密货币的市场正处于建设之中。我们正在进入加密发展史上最伟大的阶段…… 一切都从这些趋势开始: 熊市使CEO能够从第一原则中清晰地思考.
1900/1/1 0:00:00匿名性和无信任是加密世界的核心。人们不必将现实世界的身份附加到加密货币钱包上,社区在名义上试图避免对政府或大型科技公司等机构的信任。但是,随着加密货币世界越来越多地试图超越简单的支付和NFT交易,他们正遇到这些限制.
1900/1/1 0:00:00头条 ▌花旗:元宇宙相关经济可能高达13万亿美元金色财经报道,花旗(Citi)的一份报告称,元宇宙可能还处于初级阶段,但它可能代表着高达13万亿美元的收入机会,不仅对关键的科技公司,而且对加密货币也会产生重大影响.
1900/1/1 0:00:00