以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > ETH > Info

2000 萬 OP 代幣被盜關鍵:交易重放_IMI

Author:

Time:1900/1/1 0:00:00

背景

6 月 9 日,Optimism 與 Wintermute 雙雙發布公告,向社區披露了一起 2000 萬 OP 代幣丟失的事件。Optimism 委托了 Wintermute 來為 OP 在二級市場上提供流動性服務,同時將向 Wintermute 提供 2000 萬枚 OP 代幣。為了接收這筆代幣,Wintermute 給了 Optimism 一個多簽地址,在 Optimism 測試發送了兩筆交易且 Wintermute 確認無誤后,Optimism 將 2000 萬 OP 轉移到了該地址。在 Optimism 轉完幣之后,Wintermute 卻發現自己沒辦法控制這些代幣,因為他們所提供的多簽地址暫時只部署在了以太坊主網上,尚未向 Optimism 網絡部署。Wintermute 立即啟動了補救操作,但已有攻擊者察覺到了這一漏洞,并搶在 Wintermute 之前將多簽部署到了 Optimism 網絡的該地址之上,成功控制了這 2000 萬代幣。那么問題來了,為什么會出現這種漏洞?

數據:320000枚ETH從CryptoCom轉移到未知錢包:金色財經報道,WhaleAlert數據顯示,320,000枚ETH(412,560,409 USD)從CryptoCom轉移到未知錢包。[2022/10/21 16:34:14]

前置知識

首先需要確定交易簽名是否符合 [EIP155] 標準,符合 [EIP155] 標準的簽名會對 9 個 RLP 編碼元素 (nonce, gasprice, gas, to, value, data, chainid, 0, 0) 進行哈希,其中包含了 chainid,因此符合 [EIP155] 標準的簽名 v 值就為 {0,1} + chainid * 2 + 35。而對不符合 [EIP155] 標準的簽名,其只對 6 個元素進行哈希 (nonce, gasprice, gas, to, value, data),因此簽名后 v 值為 {0,1} + 27。而不同的鏈會定義有不同的 chainid,不同的 chainid 會得到不同的 v 值。根據 ECDSA 我們知道在 v 值不同的情況下,就算 r 與 s 值相同,簽名所還原出的公鑰也是不同的。因此對于符合 [EIP155] 標準的交易是無法在其他鏈上成功進行重放的。

Silvergate銀行目前有200億美元存款來自數字資產行業:金色財經報道,加密友好銀行Silvergate周二公布了強勁的季度業績。首席執行官Alan Lane表示,與此前一季度相比,該公司的稅前收入幾乎翻了一番,該成功繼續受到對由Silvergate Exchange Network(SEN)提供支持的數字貨幣解決方案的強勁需求的推動。具體來說,轉賬服務在2021年第二季度產生了超過2390億美元的交易量,相當于比2021年第一季度增長了44%。此外,Silvergate披露其目前擁有近200億美元的來自數字資產行業的存款。加密推動了約50%的季度增長。Silvergate的數字貨幣手續費收入自上個季度以來增長了59%,達到1130萬美元。盡管Silvergate有興趣建立所謂的“穩定幣基礎設施”,但鑄造和燃燒穩定幣的交易費用并未在此季度的增長中發揮作用。Silvergate希望與Diem的新合作能夠為穩定幣領域的貨幣化提供機會。[2021/7/21 1:06:27]

值得一提的是在以太坊倫敦升級時實施的 [EIP2718] 引入了新的交易格式 0x02 || RLP([chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, amount, data, access_list, signature_y_parity, signature_r, signature_s]),chainid 是單獨編碼的,而不包含在簽名 v 值中了,簽名 v 值只是作為一個簡單的奇偶校驗位,因此當前交易簽名得到的 v 值變為 0 或 1。

Dune Analytics在種子輪中籌集200萬美元:金色財經報道,以太坊數據分析公司Dune Analytics在種子輪中籌集了200萬美元。該輪融資由Dragonfly Capital和其他風險投資公司(如Multicoin Capital、Hashed、Coinbase Ventures、Alameda Research、Coingecko和Digital Currency Group等)領導。投資者還包括DeFi天使投資人,例如Compound的Calvin Liu、Coinfund的Jake Brukhman和Aave創始人Stani Kulechov。[2020/9/24]

交易重放

在我們了解完以上交易簽名構造后我們就可以很清晰的知道簽名 v 值為 27 或 28 是可以在不同鏈上被重放的。那么該如何在不同鏈上進行重放呢?這與我們發送交易并無不同,只需要將原始交易內容再其他鏈上進行發送即可。

BTC短線跌破5200美元:火幣全球站數據顯示,BTC已跌破5200美元,現報5181美元,日內跌幅為2.43%。行情波動較大,請做好風險控制。[2020/3/15]

以 Wintermute 2000 萬個 OP 代幣被竊取事件為例,攻擊者在此次事件中重放了 Gnosis Safe 部署 Factory 合約的交易。我們在這里嘗試重放 Gnosis Safe Deployer 3 的 nonce 為 3 的交易。

一種較為簡單的方法是先通過 Etherscan 獲取原始交易:

然后直接通過 Optimistic 的 eth_sendRawTransaction [RPC]

(https://eth.wiki/json-rpc/API) 接口進行發送即可。

若無法直接獲取到原始交易內容,我們可以先通過 eth_getTransactionByHash

[RPC](https://eth.wiki/json-rpc/API) 接口獲取交易內容。

再對交易內容進行 RLP 編碼后得到原始交易內容:

然后再通過 Optimistic 的 eth_sendRawTransaction [RPC]

慢霧科技

個人專欄

閱讀更多

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags:IMITIMOPTITIMIOptimism DogeTIM價格OptionRoomtimi幣官方網站

ETH
金色觀察|Coinbase 再陷內幕交易風波:涉及10% 到 25% 代幣_NBA

8月18日,澳大利亞悉尼科技大學的三名金融研究人員聲稱,在過去四年中,Coinbase平臺上或存在內幕交易,并表示問題超出了7月份美國司法部提起的案件的情況.

1900/1/1 0:00:00
Web3 游戲現狀:市場表現低于整體 代幣與游戲割裂嚴重_WEB

原文標題:《速覽加密游戲現狀:市場表現低于整體,65% 仍在開發階段》撰文:Calmdonut編譯:深潮 TechFlow自今年年初以來,加密游戲板塊已下跌超過 60%.

1900/1/1 0:00:00
以太坊若被分叉 鏈上生態何去何從?_以太坊

撰文:凱爾 以太坊合并在即,由幣圈 KOL 郭宏才(花名寶二爺)主導的以太坊分叉吸走了一波關注度.

1900/1/1 0:00:00
DeFi保險中的八大疑難問題_EFI

來源:NodeDAO 作者:周鵬 智能合約授權的去中心化金融(DeFi)的旺盛炒作與加密資產的過度風險交織在一起,包括可替代代幣(加密貨幣)和不可替代代幣(NFTs).

1900/1/1 0:00:00
深入理解靈魂綁定代幣:起源、應用場景與技術實現_SBT

原文標題:《SBT 綜述》 撰文:Solv 研究組 5 月初 SBT 論文發表之后,迅速成為整個 Web3 領域最熱門的話題之一.

1900/1/1 0:00:00
PFP 現狀與未來:找到 PFP 真正的敘事_NFT

最近由于SudoAMM創新,BendDAO大規模清算,讓NFT市場又有了一點活力。趁這個機會,我來聊聊PFP真正的敘事,算是我PFP系列三部曲最后一篇文章.

1900/1/1 0:00:00
ads