2022年7月1日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,OPtimism鏈的Quixotic項目遭受黑客攻擊,黑客獲利847個BNB。成都鏈安安全團隊對事件進行了分析,結果如下。
事件相關信息
據悉,Quixotic是一個可以使用ERC20代幣和NFT進行買賣的平臺,本次攻擊事件發生后,平臺目前所有市場活動都已暫停。
Nansen:Optimism網絡在完成Bedrock升級后日交易量上漲67%:6月26日消息,據Nansen數據顯示,Optimism網絡在完成Bedrock升級后日交易量上漲67%,當前約為50萬筆;Gas費減少約5萬美元,降低50%。[2023/6/26 22:01:00]
?攻擊者地址
攻擊者:
0x0A0805082EA0fc8bfdCc6218a986efda6704eFE5
攻擊者合約:
0xbe81eabdbd437cba43e4c1c330c63022772c2520
?攻擊交易
Optimism:DRPC為OP Mainnet推出去中心化公共RPC端點:6月24日消息,Optimism稱,過去一周,為了慶祝ZORA Network推出以及ZORA與OP Mainnet集成,Optimism發不一個開放版的Optimistic Zorb NFT;同時,智能手機冷錢包解決方案AirGap現已支持OP Mainnet;以太坊基礎設施提供商DRPC為OP Mainnet推出一個去中心化公共RPC端點。[2023/6/24 21:57:14]
0xcdfb8b3cbe85452192196713f371e3afdeb908c3198f0eec334beff9462ab5df
OP Labs:Bedrock升級將為Optimism主網橋引入新的兩步取款流程,可提高安全性:3月23日消息,OP Labs在推特上表示,Bedrock升級將為Optimism主網橋引入一個新的兩步取款流程,這將提高其安全性并使攻擊更加困難。
L1 的新提款流程分為兩部分:證明和最終確定。要從Optimism主網提取資金,用戶必須在包含提款交易的L2區塊的輸出出現在L1上時立即提交取款證明。平均而言,此輸出需要大約一個小時才能出現在以太坊上。一旦提交了提現證明,用戶等待標準的7天結束窗口,然后用戶才能在L1上完成提現。[2023/3/23 13:22:03]
0x1b0fd785391f804a373575ace3e81a28f4a35ade934c15b5dc62ddfbbde659b4
Synthetix創始人公布Optimistic Ethereum遷移計劃:1月14日,合成資產協議Synthetix創始人Kain Warwick發文公布向以太坊二層擴容方案Optimistic Ethereum遷移的主網部署過渡計劃。根據該計劃,遷移一共分為4個階段:1.階段0。0階段主網啟動后,pDAO將在L1上部署新的SNX存款合同。該階段允許托管的SNX從L1上單向遷移到L2。發送到L2的SNX將不可轉讓,甚至無法將SNX轉讓到L2網絡上的其他錢包。2.階段1。可轉讓SNX和Synths過渡至階段1可能需要4至6周的時間,屆時sUSD可轉換為其他Synth。不過仍然不可進行L1撤回處理,SNX和Synths可在Optimistic主網中轉移。3.階段2。第一階段結束后,將過渡到Synthetix V3.0,實現從L1到L2的兩向SNX橋接,包括托管的SNX可實現轉讓。為保證安全,將確保用戶可撤回到L1,然后再遷移到V3,最后存入Optimistic主網。4.階段3。一旦V3遷移開始,就可以將新的V3合約部署到L2上,以進行鑄造、快照和交換等。該階段將在L1和L2上部署Synth傳送器。允許在L1和L2上并行鑄造、允許債務池合并,并且流動性在兩個網絡之間流動。[2021/1/14 16:08:51]
?被攻擊合約:
0x065e8A87b8F11aED6fAcf9447aBe5E8C5D7502b6
#攻擊過程
1.攻擊者先創建NFT攻擊合約,如圖所示。
2.因為用戶將ERC20代幣過度授權給了ExchangeV4,并且ExchangeV4合約存在漏洞。導致攻擊者利用ExchangeV4合約的fillSellOrder函數進行NFT訂單創建通過向用戶出售攻擊合約中的NFT來轉移用戶向ExchangeV4合約授權的代幣。
3.攻擊完成后,攻擊者將所盜資產轉移至Tornado.Cash。
漏洞分析
本次攻擊主要利用了在ExchangeV4合約中創建的NFT訂單地址可以被指定,并且在交易中只驗證了賣方簽名就進行轉賬,導致用戶在有向ExchangeV4進行ERC20代幣授權的情況下,攻擊者可以創建自己的NFT單方面進行交易,將虛假的NFT轉移給用戶換出用戶向ExchangeV4合約授權的代幣。
在fillSellOrder函數中,攻擊者可以指定出售的NFT地址,并且在驗證中只驗證了攻擊者的簽名,而未驗證買方的簽名。那么攻擊者可以通過驗證,并在調用_fillSellOrder函數時,將攻擊合約的NFT轉移給買方,并執行_sendERC20PaymentsWithRoyalties函數轉移買方向合約授權的ERC20代幣
資金追蹤
截止發文時,攻擊者獲利約847個BNB,當前攻擊者已將所盜資金向Tornado.Cash轉移。
總結
針對本次事件,成都鏈安安全團隊建議:
1.在實現簽名交易的功能時,需要驗證買賣雙方的簽名。
2.用戶需要避免過度授權保證財產安全。
3.項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,以規避安全風險。
Tags:MISIMITIMIPTIMISSOR價格sashimi幣能漲到一千嗎TimicoinOptionRoom Governance Token
數字藏品打響平臺“保衛戰”,藏品遇流動性滯緩危機,二級市場去泡沫明顯,用戶流失嚴重。而監管收縮也讓數字藏品市場成為了刀尖上喋血的游戲.
1900/1/1 0:00:00介紹 最近的清算浪潮使得加密市場中正蔓延著擔憂,從ThreeArrowsCapital蔓延到CelsiusNetwork、BabelFinance、BlockFi和VoyagerDigital等.
1900/1/1 0:00:00底層公鏈與上層協議的協同發展共同推動了區塊鏈技術由虛向實落地。在過去兩年市場向上的時候,公鏈與協議往往是相輔相成的,公鏈代幣與協議代幣通常雙雙上漲,甚至可以說DeFi的發展在一定程度上推動了公鏈.
1900/1/1 0:00:007月4日,「000.eth」ENS域名以300ETH的價格成交,創下了歷史第二高的ENS域名成交價紀錄。在這筆交易發生之前,ENS域名市場已經躁動數日.
1900/1/1 0:00:0021:00-7:00關鍵詞:英國法院、Celsius、Ripple、Copper、Pulley1.英國法院首次批準通過NFT提供訴訟文件;2.Celsius還清Compound剩余債務.
1900/1/1 0:00:00Messari不久前發布了2022年的加密報告,該報告以165頁的篇幅涵蓋了加密貨幣領域的主要趨勢、預測和未來。我已經完整閱讀了所有內容,以下是2022年十大加密貨幣敘事的重點.
1900/1/1 0:00:00