BTC/HKD+2.18%
ETH/HKD+2.83%
LTC/HKD+2.05%
DOT/HKD+6.12%
ADA/HKD+11.4%
SOL/HKD+4.44%
XRP/HKD+26.45%
DOGE/US+3.38%背景
6月9日,Optimism與Wintermute雙雙發布公告,向社區披露了一起2000萬OP代幣丟失的事件。Optimism委托了Wintermute來為OP在二級市場上提供流動性服務,同時將向Wintermute提供2000萬枚OP代幣。為了接收這筆代幣,Wintermute給了Optimism一個多簽地址,在Optimism測試發送了兩筆交易且Wintermute確認無誤后,Optimism將2000萬OP轉移到了該地址。在Optimism轉完幣之后,Wintermute卻發現自己沒辦法控制這些代幣,因為他們所提供的多簽地址暫時只部署在了以太坊主網上,尚未向Optimism網絡部署。Wintermute立即啟動了補救操作,但已有攻擊者察覺到了這一漏洞,并搶在Wintermute之前將多簽部署到了Optimism網絡的該地址之上,成功控制了這2000萬代幣。那么問題來了,為什么會出現這種漏洞?
數據:12000枚BTC從Bitfinex轉移到未知錢包:金色財經報道,WhaleAlert數據顯示,12,000枚BTC(234,865,049美元)從Bitfinex轉移到未知錢包。[2022/10/1 22:42:55]
前置知識
首先需要確定交易簽名是否符合標準,符合標準的簽名會對9個RLP編碼元素(nonce,gasprice,gas,to,value,data,chainid,0,0)進行哈希,其中包含了chainid,因此符合標準的簽名v值就為{0,1}+chainid*2+35。而對不符合標準的簽名,其只對6個元素進行哈希(nonce,gasprice,gas,to,value,data),因此簽名后v值為{0,1}+27。而不同的鏈會定義有不同的chainid,不同的chainid會得到不同的v值。根據ECDSA我們知道在v值不同的情況下,就算r與s值相同,簽名所還原出的公鑰也是不同的。因此對于符合標準的交易是無法在其他鏈上成功進行重放的。
央行進行2000億元7天期逆回購操作:中國央行今日開展2000億元逆回購操作,因今日無逆回購到期,當日實現凈投放2000億元。[2020/7/17]
值得一提的是在以太坊倫敦升級時實施的引入了新的交易格式0x02||RLP(),chainid是單獨編碼的,而不包含在簽名v值中了,簽名v值只是作為一個簡單的奇偶校驗位,因此當前交易簽名得到的v值變為0或1。
交易重放
在我們了解完以上交易簽名構造后我們就可以很清晰的知道簽名v值為27或28是可以在不同鏈上被重放的。那么該如何在不同鏈上進行重放呢?這與我們發送交易并無不同,只需要將原始交易內容再其他鏈上進行發送即可。
澳大利亞S&P/ASX200指數盤初跌幅迅速擴大至8.27%:澳大利亞S&P/ASX200指數盤初跌幅迅速擴大至8.27%。澳大利亞ASX200指數3月23日(周一)開盤下跌398.10點,跌幅8.27%,報4816.60點。(金十)[2020/3/23]
以Wintermute2000萬個OP代幣被竊取事件為例,攻擊者在此次事件中重放了GnosisSafe部署Factory合約的交易。我們在這里嘗試重放GnosisSafeDeployer3的nonce為3的交易。
一種較為簡單的方法是先通過Etherscan獲取原始交易:
澳大利亞1200家報刊經銷商將銷售比特幣和以太坊: 據澳大利亞金融評論報報道,來自澳大利亞的數字貨幣投資者現在可以通過全國1200家報刊經銷商購買比特幣(BTC)和以太坊(ETH),只需提供數字錢包、電子郵件地址、電話號碼并支付50美元。報刊經銷商試圖以此吸引消費者進店購買。在昆士蘭州奧克森福德的News Xpress經銷商Domenic Zizza解釋說,這些新聞機構正在尋找增加服務的方法,以應對收入下降和增加業務需求。比特幣澳大利亞(Bitcoin Australia)的CEO Rupert Hackett接受采訪時表示,該報的嘗試是關于“民主化”收購數字資產的過程。[2018/3/3]
然后直接通過Optimistic的eth_sendRawTransaction
(https://eth.wiki/json-rpc/API)接口進行發送即可。
若無法直接獲取到原始交易內容,我們可以先通過eth_getTransactionByHash
(https://eth.wiki/json-rpc/API)接口獲取交易內容。
再對交易內容進行RLP編碼后得到原始交易內容:
然后再通過Optimistic的eth_sendRawTransaction
(https://eth.wiki/json-rpc/API)接口進行發送即可。
核心觀點: Web3項目是一種新型公司,應該用新的方式、結合項目獨特性去為它們估值。近期,我們見證了Web3項目前所未有的爆發式發展,它在Web2平臺和服務的基礎上,實現了去中心化的愿景.
1900/1/1 0:00:00正念元宇宙冥想應用Tripp近日宣布完成1120萬美元融資,BitkraftVentures、AmazonAlexaFund、高通、HTC、Niantic、Mayfield等參投.
1900/1/1 0:00:00元宇宙、NFT、數字孿生、區塊鏈和人工智能……這些到底是什么?是忽悠是割韭菜?還是,未來真的來了?面對Web3.0這個令人摩拳擦掌的全新世界,你是否也躍躍欲試?或已經走在浪潮前端.
1900/1/1 0:00:00傳說中加密貨幣是平等的、去中心化的,幾乎是匿名的。然而科學家們發現,事實并非如此。萊斯大學和休斯頓貝勒醫學院的數據科學家AlyssaBlackburn花了幾年時間,和她值得信賴的實驗室助手,一臺.
1900/1/1 0:00:005月20日至6月3日,首屆ETHShanghai黑客松大賽作為以太坊上海峰會(https://ethshanghai.org/)(ETHShanghaiSummit)的平行活動.
1900/1/1 0:00:00公司的NFT 在1960年代,由于安迪·沃霍爾,坎貝爾的罐頭湯成為了一件藝術品。2021年,為了慶祝其標簽的重新設計,該公司加入了NFT的潮流:藝術家SophiaChang創作了100件獨特的N.
1900/1/1 0:00:00
以太坊交易所
