Optimism:重入攻击 + 管理漏洞：2000 万枚 OP 被盗事件分析

2022年6月9日消息，据Optimism与加密货币做市商Wintermute透露，2000万个Optimism代币被黑客盗取。6月9日，Optimism基金会向Wintermute授予了2000万枚OP代币。

交易发送完成后，Wintermute发现无法访问这些代币，因为提供的地址是他们尚未部署到Optimism/L2的Ethereum/L1多签地址。该Optimism/L2多签地址由黑客部署，2000枚OP代币也被黑客盗取。

一、事件分析

5月27日，Optimism基金会通过多签合约分两次向Wintermute的多签合约地址转账2000万OP代币，并且在26日转账1枚OP代币，3笔交易如下：

Ripple律师质疑美国SEC选择性执法不起诉SBF:金色财经报道，代表瑞波币投资者的Ripple律师John Deaton最近对美国证券交易委员会选择性执法不起诉SBF提出质疑，他表示如今美国证券交易委员会在加密相关执法行动中投入了大量资源，虽然抓捕过一些Web3生态系统中的不良行为者，但与SBF欺诈相比，美国证券交易委员会过去一系列行动看起来似乎是在“避重就轻”。据悉不止John Deaton一个人对美国证券交易委员会的选择性执法感到不满，赵长鹏在6月7日回复Gemini创始人卡梅伦·文克莱沃斯的一条推文里也直言，他们（美国证券交易委员会）没有起诉FTX。[2023/7/15 10:57:01]

根据交易时间以及交易中OP代币数量，我们分析，在26日，Optimism基金会向Wintermute多签合约地址转账1枚OP代币作为测试，Optimism基金会在Wintermute确认收到代币后将2000万枚OP代币通过连续的两笔交易发送给Wintermute多签合约地址。接收地址是Wintermute在Ethereum/L1上已部署的多签合约地址，因此Wintermute仅仅验证是否接收到了代币，但并没有验证该地址在Optimism/L2上的所有权，而此时在Optimism/L2上并没有实际部署多签合约，这才给了黑客可乘之机。

美国体育出版商Sports Illustrated推出基于Polygon的NFT票务系统:金色财经报道，美国体育出版商Sports Illustrated推出基于Polygon的NFT票务系统。这一系统允许活动所有者、组织者和推广者通过“超级门票”功能获得更多的票务使用场景，比如精彩片段、收藏品和优惠活动等。

该公司发言人表示，区块链是票务的未来，可将已使用的条形码转化为引人入胜且可收藏的内容。（coindesk）[2023/5/3 14:39:16]

以上转账交易中的相关地址如下：

Optimism基金会在Optimism/L2上的多签合约地址：

0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0

Wintermute在Ethereum/L1上的多签合约地址：

0x4f3a120E72C76c22ae802D129F599BFDbc31cb81

同时，Optimism/L2上的0x4f3a也是黑客部署的多签合约地址。

接下来，我们将从链上交易的角度详细分析一下黑客的攻击行为以及原理。

首先，我们看一下Optimism/L2上的0x4f3a合约部署交易：

txHash是0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b

澳大利亚储备银行公布拟议的CBDC用例:金色财经报道，澳大利亚储备银行表示，它从行业参与者提交的大量提交中选择了 14 个数字货币提议用例。澳大利亚央行助理行长Brad Jones表示，澳大利亚央行对“受邀参与现场试点”的供应商构成感到鼓舞。试点和研究将同时进行，以“服务两端”。这些目的中的第一个目的是帮助该行业获得一些“实践学习”经验。加强政策制定者对CBDC 如何可能使澳大利亚金融体系和经济受益的理解。

同时，澳大利亚央行选择的一些用例包括线下支付、公司债券支付和资金托管。[2023/3/5 12:43:33]

注意到，该合约部署时间是6月5日，其中Wintermute/OPExploiter是黑客的一个地址，简记为0x60b2。

该交易是如何准确生成0x4f3a合约地址的呢？

黑客重放了3笔交易，尤其是最后的GnosisSafe:ProxyFactory1.1.1合约创建的交易，如下所示：

Ethereum/L1上的交易如下：

英国央行加息50个基点至2.25%:金色财经报道，英国央行加息50个基点至2.25%，符合市场预期，自去年12月已连续7次加息。此外，英国央行预计未来几个月通胀率将超过10%，预计10月份通胀率将在略低于11％的水平达到峰值。预计2022年第三季度GDP萎缩0.1%（8月预测为增长0.4%），将连续第二个季度萎缩，符合技术衰退的定义。[2022/9/22 7:14:37]

Optimism/L2上的交易：

通过重放交易，黑客在Optimism/L2上面创建了跟Ethereum/L1上完全相同的GnosisSafe:ProxyFactory1.1.1合约，其中创建代理合约函数如下：

GnosisSafe:ProxyFactory1.1.1合约使用的是0.5版本的Solidity，使用new来创建合约时使用的是create命令，而不是create2。使用create命令创建合约，合约地址是msg.sender以及nonce来计算的。在Ethereum/L1上面，创建多签合约0x4f3a的msg.sender就是GnosisSafe:ProxyFactory1.1.1的地址，黑客在Optimism/L2通过重放交易来创建于GnosisSafe:ProxyFactory1.1.1合约的主要目的就是为了保证在Optimism/L2上创建合约0x4f3a的msg.sender与在Ethereum/L1上一致，那么黑客可以很方便的通过智能合约调用createProxy函数来创建出地址是0x4f3a的合约。在该交易中创建过程如下所示：

网络安全公司Silence Laboratories完成170万美元融资:9月1日消息，网络安全公司 Silence Laboratories完成170万美元融资，Pi Ventures领投，ImToken Ventures等参投，个人投资者包括Daniel Ari Friedman、数字资产安全托管钱包公司Liminal 创始人 Mahin Gupta、CK Vishwakarma、Ashish Tiwari。（Tech in Asia）[2022/9/1 13:02:01]

另外，合约0xe714的部署是在6月1日的以下交易中完成的：

txHash:0x69ee67800307ef7cb30ffa42d9f052290e81b3df6d3b7c29303007e33cd1c240

发起交易地址是0x8bcfe4f1358e50a1db10025d731c8b3b17f04dbb，这也是黑客所持有的地址。同时，这笔交易也是0x8bcf发起的第一笔交易，资金来源于Tornado：

整个过程从时间上看，

5月27日，Optimism地址0x2501向Optimism/L2上的0x4f3a地址转账2000万OP，0x4f3a地址在Ethereum/L1上是Wintermute的多签合约地址，但此时在Optimism/L2上面并没有部署合约；

6月1日，黑客地址0x8bcf部署合约0xe714。

6月5日，黑客通过重放Ethereum/L1上的交易创建了GnosisSafe:ProxyFactory1.1.1合约，其地址与Ethereum/L1上一样；然后地址0x60b2通过合约0xe714部署了多签合约0x4f3a，合约所有权归黑客所有，因此5月27日转入的2000万OP被黑客盗取。

6月5日，多签合约0x4f3a在接收到2000万OP后，将100万OP转账给黑客地址0x60b2，然后将100万OP兑换成了720.7Ether。

6月9日，合约0x4f3a将其中的100万OP转账给了账户地址0xd8da，

其他的1800万OP仍然在合约0x4f3a中。

二、安全建议

引发本次安全事件的根本原因是交易重放、Solidity旧版本漏洞以及主链和侧链交易签名验证等综合因素，并不是因为项目方合约代码存在漏洞。

另外，针对本次事件，项目方反应不及时、对合约管理不严格等也给了黑客可乘之机；从攻击时间线和攻击准备上看，也不排除OP内部有内鬼串通作案的可能。

来源：金色财经

标签：IMIOPTIOptimismMISbimintokenOPTI价格Optimism BOBMISSOR价格

比特币价格今日行情热门资讯