背景
6月9日,Optimism与Wintermute双双发布公告,向社区披露了一起2000万OP代币丢失的事件。Optimism委托了Wintermute来为OP在二级市场上提供流动性服务,同时将向Wintermute提供2000万枚OP代币。为了接收这笔代币,Wintermute给了Optimism一个多签地址,在Optimism测试发送了两笔交易且Wintermute确认无误后,Optimism将2000万OP转移到了该地址。在Optimism转完币之后,Wintermute却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向Optimism网络部署。Wintermute立即启动了补救操作,但已有攻击者察觉到了这一漏洞,并抢在Wintermute之前将多签部署到了Optimism网络的该地址之上,成功控制了这2000万代币。那么问题来了,为什么会出现这种漏洞?
Zigzag:因UST脱锚导致自有基金做市商损失2000万美元:6月24日消息,去中心化交易协议Zigzag官方发文对代币经济模型进行详细介绍,57%代币用于金库,30%代币用于创始团队,10%用于保险基金,2%用于IDO。同时该项目表示,在UST脱锚事件中,其自有基金将UST与ETH、WBTC等币种组LP,导致其做市商亏损2000万美元。
为了弥补其损失,该团队将10%的代币存入保险基金,并预计在2年内进入流动市场。[2022/6/24 1:29:51]
前置知识
首先需要确定交易签名是否符合标准,符合标准的签名会对9个RLP编码元素(nonce,gasprice,gas,to,value,data,chainid,0,0)进行哈希,其中包含了chainid,因此符合标准的签名v值就为{0,1}+chainid*2+35。而对不符合标准的签名,其只对6个元素进行哈希(nonce,gasprice,gas,to,value,data),因此签名后v值为{0,1}+27。而不同的链会定义有不同的chainid,不同的chainid会得到不同的v值。根据ECDSA我们知道在v值不同的情况下,就算r与s值相同,签名所还原出的公钥也是不同的。因此对于符合标准的交易是无法在其他链上成功进行重放的。
Fairlead Strategies创始人:比特币或修正至42000美元:分析师、Fairlead Strategies创始人兼执行合伙人Katie Stockton表示,每周MACD(移动平均收敛差异)滚动反映了中期动力的丧失,这增加了比特币近期价格范围下跌的风险。不能排除出现更大的牛市缩水的可能性,Stockton说:“我们看到42,000美元作为支撑。”(coindesk)[2021/5/13 21:55:42]
值得一提的是在以太坊伦敦升级时实施的引入了新的交易格式0x02||RLP(),chainid是单独编码的,而不包含在签名v值中了,签名v值只是作为一个简单的奇偶校验位,因此当前交易签名得到的v值变为0或1。
交易重放
Neo发布主网升级公告,主网升级会在6200000高度产生硬分叉:Neo主网发布升级公告,公告称,Neo Global Development(NGD)现已发布新版本 neo-cli v2.12.0,调整了手续费的免费额度与每区块最大交易数,并引入完全竞价模式。NGD 将协调各共识节点运营方于北京时间 2020 年 09 月 20 日 16:00 至 19:00 完成主网相应升级。升级期间,主网可能会出现不稳定现象。本次更新包含以下主要改进: 1. 系统手续费的免费额度大幅提高。此次更新后,系统手续费的免费额度将从 10 个 GAS 提高至 50 个 GAS,以支持更复杂的免费合约调用,提升开发者与用户友好度,方便在 Neo 上进行更大规模的项目与智能合约开发。
2. 调整每区块最大交易数,引入完全竞价模式。此次更新将每个区块的最大交易数设置为 200 笔(包括免费交易),同时引入完全竞价模式。完全竞价模式下,系统将按支付费用高低决定被打包的优先级。本次主网升级会在 6200000 高度产生硬分叉。[2020/9/17]
在我们了解完以上交易签名构造后我们就可以很清晰的知道签名v值为27或28是可以在不同链上被重放的。那么该如何在不同链上进行重放呢?这与我们发送交易并无不同,只需要将原始交易内容再其他链上进行发送即可。
动态 | 2000万枚USDT自一未知地址转至OKEx交易所:据Whale Alert监测,北京时间13点03分,比特币链上2000万枚USDT自一未知地址(1Mjgf开头的地址)转至OKEx交易所(37Tm3开头的地址)。[2019/9/9]
以Wintermute2000万个OP代币被窃取事件为例,攻击者在此次事件中重放了GnosisSafe部署Factory合约的交易。我们在这里尝试重放GnosisSafeDeployer3的nonce为3的交易。
一种较为简单的方法是先通过Etherscan获取原始交易:
然后直接通过Optimistic的eth_sendRawTransaction
(https://eth.wiki/json-rpc/API)接口进行发送即可。
若无法直接获取到原始交易内容,我们可以先通过eth_getTransactionByHash
(https://eth.wiki/json-rpc/API)接口获取交易内容。
再对交易内容进行RLP编码后得到原始交易内容:
然后再通过Optimistic的eth_sendRawTransaction
(https://eth.wiki/json-rpc/API)接口进行发送即可。
DeFi数据1.DeFi代币总市值:364.87亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:46.
1900/1/1 0:00:00Celsius和三箭危机:币圈雷曼时刻上周恐慌情势继续在市场上漫延,其中一个原因是传出行业内最活跃、最具话语权之一的VC三箭资本面临清算.
1900/1/1 0:00:00随着加密行业的持续发展,新的桥设计将被探索,新的安全模型将被验证,新的基于桥的应用将不断出现。在过去的一年里,以太坊作为主要智能合约区块链的主导地位受到了其他第一层的挑战.
1900/1/1 0:00:00目前,NFT在监管上还处于初级阶段。NFT作为区块链等新型技术应用的产物,难以在既有的法律框架下对其进行定性和监管.
1900/1/1 0:00:00头条▌过去24小时,BSC链上NFT交易额超过4000万,超越以太坊排名第一据BSCFA数据显示:过去24小时BSC链上NFT销售的超过4000万美元,本文撰写日为4987577美元.
1900/1/1 0:00:00最近有关WEB3的事件越来越多、越来越大,一篇《WEB3.0与中国无关》的文章上线两小时就火遍全网,然后消失;著名投资机构A16Z已投资超过90个WEB3项目.
1900/1/1 0:00:00