以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

2000 萬 OP 代幣被盜關鍵:交易重放_TIMI:OPT

Author:

Time:1900/1/1 0:00:00

背景

6 月 9 日,Optimism 與 Wintermute 雙雙發布公告,向社區披露了一起 2000 萬 OP 代幣丟失的事件。Optimism 委托了 Wintermute 來為 OP 在二級市場上提供流動性服務,同時將向 Wintermute 提供 2000 萬枚 OP 代幣。為了接收這筆代幣,Wintermute 給了 Optimism 一個多簽地址,在 Optimism 測試發送了兩筆交易且 Wintermute 確認無誤后,Optimism 將 2000 萬 OP 轉移到了該地址。在 Optimism 轉完幣之后,Wintermute 卻發現自己沒辦法控制這些代幣,因為他們所提供的多簽地址暫時只部署在了以太坊主網上,尚未向 Optimism 網絡部署。Wintermute 立即啟動了補救操作,但已有攻擊者察覺到了這一漏洞,并搶在 Wintermute 之前將多簽部署到了 Optimism 網絡的該地址之上,成功控制了這 2000 萬代幣。那么問題來了,為什么會出現這種漏洞?

數據:幣安交易所比特幣錢包余額過去24小時減少超2000 BTC:金色財經報道,據Coinglass數據顯示,幣安交易所比特幣錢包余額再次出現大額流出,過去24小時減少2054.06 BTC,過去 7 天減少15852.34 BTC,當前幣安交易所比特幣錢包余額為513,027.15 BTC。相比之下,Coinbase Pro交易所比特幣錢包余額過去24小時增加1333.28 BTC,當前錢包余額為486,476.91 BTC。[2023/6/18 21:44:22]

前置知識

首先需要確定交易簽名是否符合 [EIP155] 標準,符合 [EIP155] 標準的簽名會對 9 個 RLP 編碼元素 (nonce, gasprice, gas, to, value, data, chainid, 0, 0) 進行哈希,其中包含了 chainid,因此符合 [EIP155] 標準的簽名 v 值就為 {0,1} + chainid * 2 + 35。而對不符合 [EIP155] 標準的簽名,其只對 6 個元素進行哈希 (nonce, gasprice, gas, to, value, data),因此簽名后 v 值為 {0,1} + 27。而不同的鏈會定義有不同的 chainid,不同的 chainid 會得到不同的 v 值。根據 ECDSA 我們知道在 v 值不同的情況下,就算 r 與 s 值相同,簽名所還原出的公鑰也是不同的。因此對于符合 [EIP155] 標準的交易是無法在其他鏈上成功進行重放的。

過去三天CHZ最大EOA持有者轉出2000萬枚代幣并存入幣安和OKX:12月9日消息,Web3知識圖譜協議0xScope發推稱,過去3天Chiliz(CHZ)最大的外部賬戶(EOA)持有者將2000萬枚CHZ轉移到不同的EOA地址,然后存入幣安和OKX。在此期間CHZ代幣價格下跌12%。

目前該地址持有6.79億枚CHZ(占總供應量的7.64%)),在CHZ EOA持有者中仍然排名第一。[2022/12/9 21:34:01]

值得一提的是在以太坊倫敦升級時實施的 [EIP2718] 引入了新的交易格式 0x02 || RLP([chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, amount, data, access_list, signature_y_parity, signature_r, signature_s]),chainid 是單獨編碼的,而不包含在簽名 v 值中了,簽名 v 值只是作為一個簡單的奇偶校驗位,因此當前交易簽名得到的 v 值變為 0 或 1。

Women Ape Yacht Club系列NFT近24小時交易額增幅超2000%:金色財經消息,OpenSea數據顯示,Women Ape Yacht Club系列NFT近24小時交易額為295 ETH,24小時交易額增幅達2810%。近24小時交易額排名位列OpenSea第3。[2022/8/28 12:53:33]

交易重放

在我們了解完以上交易簽名構造后我們就可以很清晰的知道簽名 v 值為 27 或 28 是可以在不同鏈上被重放的。那么該如何在不同鏈上進行重放呢?這與我們發送交易并無不同,只需要將原始交易內容再其他鏈上進行發送即可。

以 Wintermute 2000 萬個 OP 代幣被竊取事件為例,攻擊者在此次事件中重放了 Gnosis Safe 部署 Factory 合約的交易。我們在這里嘗試重放 Gnosis Safe Deployer 3 的 nonce 為 3 的交易。

分析 | CoinDesk分析:BTC創8個月來新高、百日均線和200日均線首現金叉均加強看漲:CoinDesk分析認為,今日早些時候BTC一度創下8個月以來高點6964美元,同時自2015年以來,行情圖表上首次出現100日均線和200日均線牛市交叉點(金叉),這進一步加強了長期看漲觀點。但除此之外,由于14天相對強弱指數(RSI)目前處于超買狀態,因此在下一個阻力位7411美元(2018年9月高點)之前可能會出現價格回調。若價格回調,歷史性強勁的30日均線(目前為5450美元)或會為其提供支撐,推動價格逆轉。此外,除非BTC價格跌至200日均線(4405美元)下方,則持續看漲。[2019/5/11]

一種較為簡單的方法是先通過 Etherscan 獲取原始交易:

然后直接通過 Optimistic 的 eth_sendRawTransaction [RPC]

(https://eth.wiki/json-rpc/API) 接口進行發送即可。

若無法直接獲取到原始交易內容,我們可以先通過 eth_getTransactionByHash

[RPC](https://eth.wiki/json-rpc/API) 接口獲取交易內容。

再對交易內容進行 RLP 編碼后得到原始交易內容:

然后再通過 Optimistic 的 eth_sendRawTransaction [RPC]

慢霧科技

個人專欄

閱讀更多

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags:IMITIMOPTTIMIDolaimi UniversalOPTIMUSAIOptimus OPT3Optimism Doge

幣安app官網下載
金色Web3.0日報 | a16z宣布投資Flow_NFT:以太坊

1.DeFi代幣總市值:518.03億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量44.

1900/1/1 0:00:00
一文讀懂跨鏈賽道的繁榮與可持續性_TOKEN:KEN

前言 人自誕生即有需求,隨著各類群體與社會體系的組建,需求也由個人上升到了群體之間,從而又推動了社會的進化。早期人類社會,群體與群體之間想要產生聯系以便解決群體需求需要路.

1900/1/1 0:00:00
從 Tornado 事件思考穩定幣、托管、隱私前景_TOR:穩定幣被設計出來的重要原因

原文標題:《Web3:從 Tornado Cash 事件來看穩定幣、托管、隱私》 撰文:去中心化金融社區 Tornado Cash 是以太坊區塊鏈 ( 或其他 EVM 兼容網絡 ) 上的去中心化.

1900/1/1 0:00:00
彭博社:美 SEC 正在對幣安的 BNB 代幣進行調查_SEC:sec幣圈

彭博社周一援引內部消息稱,美國證券交易委員會 (SEC) 正在審查幣安(Binance)的 BNB 代幣是否屬于未經注冊的證券發行.

1900/1/1 0:00:00
Chainalysis:熊市對加密貨幣非法活動有何影響?_HAI:加密貨幣市場分析報告

撰文:Eric Jardine編譯:AididiaoJP,Foresight News2022 年對于加密市場而言,是動蕩的一年,5 月和 6 月所有的加密貨幣價格都出現了大幅下跌.

1900/1/1 0:00:00
Web3 將如何影響廣告和媒體?_AVE:NFT

來源:老雅痞 Web3背后的概念可以從根本上改變我們的數字生活,但要解析那些凝聚成Web3的誘人技術背后的模糊承諾和零碎想法是很困難的.

1900/1/1 0:00:00
ads