火星链 火星链
Ctrl+D收藏火星链
首页 > 酷币下载 > 正文

TIMI:2000 万 OP 代币被盗关键:交易重放

作者:

时间:1900/1/1 0:00:00

背景

6 月 9 日,Optimism 与 Wintermute 双双发布公告,向社区披露了一起 2000 万 OP 代币丢失的事件。Optimism 委托了 Wintermute 来为 OP 在二级市场上提供流动性服务,同时将向 Wintermute 提供 2000 万枚 OP 代币。为了接收这笔代币,Wintermute 给了 Optimism 一个多签地址,在 Optimism 测试发送了两笔交易且 Wintermute 确认无误后,Optimism 将 2000 万 OP 转移到了该地址。在 Optimism 转完币之后,Wintermute 却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向 Optimism 网络部署。Wintermute 立即启动了补救操作,但已有攻击者察觉到了这一漏洞,并抢在 Wintermute 之前将多签部署到了 Optimism 网络的该地址之上,成功控制了这 2000 万代币。那么问题来了,为什么会出现这种漏洞?

过去三天CHZ最大EOA持有者转出2000万枚代币并存入币安和OKX:12月9日消息,Web3知识图谱协议0xScope发推称,过去3天Chiliz(CHZ)最大的外部账户(EOA)持有者将2000万枚CHZ转移到不同的EOA地址,然后存入币安和OKX。在此期间CHZ代币价格下跌12%。

目前该地址持有6.79亿枚CHZ(占总供应量的7.64%)),在CHZ EOA持有者中仍然排名第一。[2022/12/9 21:34:01]

前置知识

首先需要确定交易签名是否符合 [EIP155] 标准,符合 [EIP155] 标准的签名会对 9 个 RLP 编码元素 (nonce, gasprice, gas, to, value, data, chainid, 0, 0) 进行哈希,其中包含了 chainid,因此符合 [EIP155] 标准的签名 v 值就为 {0,1} + chainid * 2 + 35。而对不符合 [EIP155] 标准的签名,其只对 6 个元素进行哈希 (nonce, gasprice, gas, to, value, data),因此签名后 v 值为 {0,1} + 27。而不同的链会定义有不同的 chainid,不同的 chainid 会得到不同的 v 值。根据 ECDSA 我们知道在 v 值不同的情况下,就算 r 与 s 值相同,签名所还原出的公钥也是不同的。因此对于符合 [EIP155] 标准的交易是无法在其他链上成功进行重放的。

Bag #1292005和#1139772分别以679 WETH和626 WETH成交:2月27日,据NFTGO.io数据显示,MoreLoot NFT系列中Bag #1292005和Bag #1139772已经分别以679 WETH(约合188.3万美元)和626 WETH(约合174.2万美元)价格成交,在该系列中交易额排名中排名第1和第2位。本文撰写时,MoreLoot交易额已经突破7200万美元,市值接近800万美元,地板价升至0.01ETH,24小时涨幅达43.48%。[2022/2/27 10:18:52]

值得一提的是在以太坊伦敦升级时实施的 [EIP2718] 引入了新的交易格式 0x02 || RLP([chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, amount, data, access_list, signature_y_parity, signature_r, signature_s]),chainid 是单独编码的,而不包含在签名 v 值中了,签名 v 值只是作为一个简单的奇偶校验位,因此当前交易签名得到的 v 值变为 0 或 1。

Wallstreetbets用户遭遇加密局,损失超200万美元:据CoinDesk消息,Reddit论坛Wallstreetbets(WSB)用户受到加密货币局的攻击,该局可能导致用户损失200万美元。该局鼓励用户在Telegram的一个名为“WallStreetBets - Crypto Pump”的帐户上购买WSB Finance代币,但用户将BNB或ETH发送过去后,并未收到相应的WSB。[2021/5/5 21:26:50]

交易重放

在我们了解完以上交易签名构造后我们就可以很清晰的知道签名 v 值为 27 或 28 是可以在不同链上被重放的。那么该如何在不同链上进行重放呢?这与我们发送交易并无不同,只需要将原始交易内容再其他链上进行发送即可。

AOFEX发放OT期权币 期权交易用户已增长1200%:据官方消息,AOFEX交易所在4月22日至25日期间,对老用户发放200枚OT期权币。活动开启首日,期权用户数量增长超过760%;活动第二日,期权用户数量已增长超过1200%。

位于英国伦敦的数字货币金融衍生品交易所AOFEX已获美国MSB牌照及新加坡(MAS)豁免许可,24小时为80万用户提供优质服务和资产安全保障。[2020/4/24]

以 Wintermute 2000 万个 OP 代币被窃取事件为例,攻击者在此次事件中重放了 Gnosis Safe 部署 Factory 合约的交易。我们在这里尝试重放 Gnosis Safe Deployer 3 的 nonce 为 3 的交易。

一种较为简单的方法是先通过 Etherscan 获取原始交易:

然后直接通过 Optimistic 的 eth_sendRawTransaction [RPC]

(https://eth.wiki/json-rpc/API) 接口进行发送即可。

若无法直接获取到原始交易内容,我们可以先通过 eth_getTransactionByHash

[RPC](https://eth.wiki/json-rpc/API) 接口获取交易内容。

再对交易内容进行 RLP 编码后得到原始交易内容:

然后再通过 Optimistic 的 eth_sendRawTransaction [RPC]

慢雾科技

个人专栏

阅读更多

金色早8点

Bress

PANews

链捕手

财经法学

成都链安

Odaily星球日报

区块律动BlockBeats

标签:ETHIMITIMIPTI3X Short Ethereum Classic TokenNoLimitCoinOptimismPTI币

酷币下载热门资讯
TOK:一文读懂跨链赛道的繁荣与可持续性

前言人自诞生即有需求,随着各类群体与社会体系的组建,需求也由个人上升到了群体之间,从而又推动了社会的进化。早期人类社会,群体与群体之间想要产生联系以便解决群体需求需要路.

1900/1/1 0:00:00
NFT:金色Web3.0日报 | zkSync上部署Uniswap V3提案已开启投票

1、DeFi代币总市值:452.33亿美元 DeFi总市值 数据来源:coingecko2、过去24小时去中心化交易所的交易量7.

1900/1/1 0:00:00
加密货币:经济学详解:Play to Earn 还是 Play to Ponzi

2021-2022年是Play to Earn 游戏爆发的狂潮。从Axie 开始,各类游戏如雨后春笋般加入了这场盛宴,在这场大派对中各显其能.

1900/1/1 0:00:00
ETH:PoS 合并进展 分叉叙事

前言由于分片技术搁置,以太坊 2.0 升级最令人期待的就是共识机制从 PoW 变更为 PoS。尽管合并会带来诸多好处,譬如节约能源、使 ETH 进入通缩、为进一步扩容打下基础,但 PoW 共识机.

1900/1/1 0:00:00
WEB3:有趣并不能拯救 Web3 游戏

作者:Nick Metzler,老雅痞游戏玩家和Web3游戏开发者,你们好:我的名字是Nick Metzler.

1900/1/1 0:00:00
OSMO:Dydx”背叛“以太坊 应用链会成为Dapp的主流叙事么?

作者:Ans,Krypital Group编辑:Krypital Group本文仅供交流学习,不构成任何投资参考6月22日,dydx宣布脱离Starkware.

1900/1/1 0:00:00