以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

2000 萬 OP 代幣被盜關鍵:交易重放_ETH

Author:

Time:1900/1/1 0:00:00

背景

6月9日,Optimism與Wintermute雙雙發布公告,向社區披露了一起2000萬OP代幣丟失的事件。Optimism委托了Wintermute來為OP在二級市場上提供流動性服務,同時將向Wintermute提供2000萬枚OP代幣。為了接收這筆代幣,Wintermute給了Optimism一個多簽地址,在Optimism測試發送了兩筆交易且Wintermute確認無誤后,Optimism將2000萬OP轉移到了該地址。在Optimism轉完幣之后,Wintermute卻發現自己沒辦法控制這些代幣,因為他們所提供的多簽地址暫時只部署在了以太坊主網上,尚未向Optimism網絡部署。Wintermute立即啟動了補救操作,但已有攻擊者察覺到了這一漏洞,并搶在Wintermute之前將多簽部署到了Optimism網絡的該地址之上,成功控制了這2000萬代幣。那么問題來了,為什么會出現這種漏洞?

Elliptic:芬太尼貿易供應商主要通過CEX獲得超3200萬美元加密貨幣收入:7月21日消息,區塊鏈分析和加密合規解決方案Elliptic發布《加密貨幣與全球芬太尼交易》研究報告,其中指出,有100家中國供應商接受加密貨幣支付來出售芬太尼前體化學品、壓片機與模具;其中有近20家愿意供應芬太尼,其中一家被證明曾向Alex Peijnenburg供應過芬太尼,Alex Peijnenburg是一名已知的芬太尼經銷商,已被美國外國資產控制辦公室(OFAC)制裁;這些交易商的錢包顯示,他們的加密資產收入超過3200萬美元,主要是比特幣和Tether(USDT),大部分來自中心化交易所;鏈上交易顯示,有相當數量的交易商參與了通過暗網市場交易芬太尼,其中有50萬美元的非法資金來自暗網市場。[2023/7/21 15:50:32]

前置知識

Ethernity為其元宇宙游戲工作室Ethernal Labs融資2000萬美元:2月10日消息,Ethernity宣布已為其新工作室Ethernal Labs融資2000萬美元,Black Edge Capital、前《英雄聯盟》制作人Thomas Vu、Kenetic、前谷歌首席執行官Eric Sc??hmidt、Morningstar Ventures、Fanatics老板Michael Rubin和Polygon Studios等參投。Ethernal Labs是一個技術工作室和孵化器,致力于幫助其他人推出自己的NFT和代幣,并加入元宇宙。

Ethernal Labs的目標是成為一個平臺,通過認證市場、頭像創作和P2E游戲幫助其他項目方進入元宇宙。(VentureBeat)[2022/2/10 9:43:23]

首先需要確定交易簽名是否符合標準,符合標準的簽名會對9個RLP編碼元素(nonce,gasprice,gas,to,value,data,chainid,0,0)進行哈希,其中包含了chainid,因此符合標準的簽名v值就為{0,1}+chainid*2+35。而對不符合標準的簽名,其只對6個元素進行哈希(nonce,gasprice,gas,to,value,data),因此簽名后v值為{0,1}+27。而不同的鏈會定義有不同的chainid,不同的chainid會得到不同的v值。根據ECDSA我們知道在v值不同的情況下,就算r與s值相同,簽名所還原出的公鑰也是不同的。因此對于符合標準的交易是無法在其他鏈上成功進行重放的。

FIL突破200美元關口 日內漲幅為8.6%:火幣全球站數據顯示,FIL短線上漲,突破200美元關口,現報201.4468美元,日內漲幅達到8.6%,行情波動較大,請做好風險控制。[2021/4/1 19:36:16]

值得一提的是在以太坊倫敦升級時實施的引入了新的交易格式0x02||RLP(),chainid是單獨編碼的,而不包含在簽名v值中了,簽名v值只是作為一個簡單的奇偶校驗位,因此當前交易簽名得到的v值變為0或1。

交易重放

在我們了解完以上交易簽名構造后我們就可以很清晰的知道簽名v值為27或28是可以在不同鏈上被重放的。那么該如何在不同鏈上進行重放呢?這與我們發送交易并無不同,只需要將原始交易內容再其他鏈上進行發送即可。

萬加鏈獲得亞糧資本2000萬投資:6月10日,清華數據院區塊鏈產業發展論壇。會上舉行亞糧資本對萬加鏈2000萬的投資儀式,萬加鏈做為物聯網區塊鏈獲得傳統投資資本亞糧資本的青睞,表明越來越多的傳統領域的資本擁抱區塊鏈。[2018/6/10]

以Wintermute2000萬個OP代幣被竊取事件為例,攻擊者在此次事件中重放了GnosisSafe部署Factory合約的交易。我們在這里嘗試重放GnosisSafeDeployer3的nonce為3的交易。

一種較為簡單的方法是先通過Etherscan獲取原始交易:

然后直接通過Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口進行發送即可。

若無法直接獲取到原始交易內容,我們可以先通過eth_getTransactionByHash

(https://eth.wiki/json-rpc/API)接口獲取交易內容。

再對交易內容進行RLP編碼后得到原始交易內容:

然后再通過Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口進行發送即可。

Tags:ETHPTIMISTIMeth全稱PTI價格MISOStimmy Coin

比特幣最新價格
金色前哨|2000萬OP因何被盜 來看看鏈上細節_TER

2022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道.

1900/1/1 0:00:00
a16z合伙人深度解析:區塊空間是繼PC、寬帶和智能手機之后的未來_區塊鏈

就在幾個月前,a16zcrypto的普通合伙人ChrisDixon說:“我認為blockspace是2020?年代最暢銷的產品.

1900/1/1 0:00:00
盤點近期值得關注的四個Web3獲獎應用_WEB

6月3日結束的ETHShanghai黑客松活動中涌現出了不少優質的Web3.0項目,在上百個參賽團隊中,有四個脫穎而出,分別摘得金銀銅獎.

1900/1/1 0:00:00
分布式存儲和計算平臺Hive完成700萬歐元融資,Global Ventures參投_區塊鏈

金色財經消息,分布式存儲和計算平臺Hive宣布完成了一筆700萬歐元的種子輪融資,本輪融資由GlobalVentures、OneRagtime等參投.

1900/1/1 0:00:00
Vitalik 上海峰會演講全文:以太坊合并或將在 8 月開始_以太坊

VitalikButerin分享了以太坊合并等最新進展,他表示,「合并」后的第一項重大的事情就是EIP-4844.

1900/1/1 0:00:00
Paradigm:如何用投資思維評估 Web3 工作機會_XRP

在Web3時代,求職者可以像投資者一樣對企業進行「盡調」。假設你是一名剛剛收到了一些初創企業的工作機會offer的求職者,這些機會背后的每個公司表面上看起來都很美好:官網設計出眾體驗順滑,創始人.

1900/1/1 0:00:00
ads