TIM:2000 万 OP 代币被盗关键：交易重放

背景

6月9日，Optimism与Wintermute双双发布公告，向社区披露了一起2000万OP代币丢失的事件。Optimism委托了Wintermute来为OP在二级市场上提供流动性服务，同时将向Wintermute提供2000万枚OP代币。为了接收这笔代币，Wintermute给了Optimism一个多签地址，在Optimism测试发送了两笔交易且Wintermute确认无误后，Optimism将2000万OP转移到了该地址。在Optimism转完币之后，Wintermute却发现自己没办法控制这些代币，因为他们所提供的多签地址暂时只部署在了以太坊主网上，尚未向Optimism网络部署。Wintermute立即启动了补救操作，但已有攻击者察觉到了这一漏洞，并抢在Wintermute之前将多签部署到了Optimism网络的该地址之上，成功控制了这2000万代币。那么问题来了，为什么会出现这种漏洞？

Zigzag：因UST脱锚导致自有基金做市商损失2000万美元:6月24日消息，去中心化交易协议Zigzag官方发文对代币经济模型进行详细介绍，57%代币用于金库，30%代币用于创始团队，10%用于保险基金，2%用于IDO。同时该项目表示，在UST脱锚事件中，其自有基金将UST与ETH、WBTC等币种组LP，导致其做市商亏损2000万美元。

为了弥补其损失，该团队将10%的代币存入保险基金，并预计在2年内进入流动市场。[2022/6/24 1:29:51]

前置知识

首先需要确定交易签名是否符合标准，符合标准的签名会对9个RLP编码元素(nonce,gasprice,gas,to,value,data,chainid,0,0)进行哈希，其中包含了chainid，因此符合标准的签名v值就为{0,1}+chainid*2+35。而对不符合标准的签名，其只对6个元素进行哈希(nonce,gasprice,gas,to,value,data)，因此签名后v值为{0,1}+27。而不同的链会定义有不同的chainid，不同的chainid会得到不同的v值。根据ECDSA我们知道在v值不同的情况下，就算r与s值相同，签名所还原出的公钥也是不同的。因此对于符合标准的交易是无法在其他链上成功进行重放的。

Fairlead Strategies创始人：比特币或修正至42000美元:分析师、Fairlead Strategies创始人兼执行合伙人Katie Stockton表示，每周MACD（移动平均收敛差异）滚动反映了中期动力的丧失，这增加了比特币近期价格范围下跌的风险。不能排除出现更大的牛市缩水的可能性，Stockton说：“我们看到42,000美元作为支撑。”（coindesk）[2021/5/13 21:55:42]

值得一提的是在以太坊伦敦升级时实施的引入了新的交易格式0x02||RLP()，chainid是单独编码的，而不包含在签名v值中了，签名v值只是作为一个简单的奇偶校验位，因此当前交易签名得到的v值变为0或1。

交易重放

Neo发布主网升级公告，主网升级会在6200000高度产生硬分叉:Neo主网发布升级公告，公告称，Neo Global Development（NGD）现已发布新版本 neo-cli v2.12.0，调整了手续费的免费额度与每区块最大交易数，并引入完全竞价模式。NGD 将协调各共识节点运营方于北京时间 2020 年 09 月 20 日 16:00 至 19:00 完成主网相应升级。升级期间，主网可能会出现不稳定现象。本次更新包含以下主要改进： 1. 系统手续费的免费额度大幅提高。此次更新后，系统手续费的免费额度将从 10 个 GAS 提高至 50 个 GAS，以支持更复杂的免费合约调用，提升开发者与用户友好度，方便在 Neo 上进行更大规模的项目与智能合约开发。

2. 调整每区块最大交易数，引入完全竞价模式。此次更新将每个区块的最大交易数设置为 200 笔（包括免费交易），同时引入完全竞价模式。完全竞价模式下，系统将按支付费用高低决定被打包的优先级。本次主网升级会在 6200000 高度产生硬分叉。[2020/9/17]

在我们了解完以上交易签名构造后我们就可以很清晰的知道签名v值为27或28是可以在不同链上被重放的。那么该如何在不同链上进行重放呢？这与我们发送交易并无不同，只需要将原始交易内容再其他链上进行发送即可。

动态 | 2000万枚USDT自一未知地址转至OKEx交易所:据Whale Alert监测，北京时间13点03分，比特币链上2000万枚USDT自一未知地址（1Mjgf开头的地址）转至OKEx交易所（37Tm3开头的地址）。[2019/9/9]

以Wintermute2000万个OP代币被窃取事件为例，攻击者在此次事件中重放了GnosisSafe部署Factory合约的交易。我们在这里尝试重放GnosisSafeDeployer3的nonce为3的交易。

一种较为简单的方法是先通过Etherscan获取原始交易：

然后直接通过Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口进行发送即可。

若无法直接获取到原始交易内容，我们可以先通过eth_getTransactionByHash

(https://eth.wiki/json-rpc/API)接口获取交易内容。

再对交易内容进行RLP编码后得到原始交易内容：

然后再通过Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口进行发送即可。

标签：TIMITIMMISOPTItimi币官方网站optimus币总量PROMISEOPTIMUSAI

非小号热门资讯