TIM:重入攻擊 + 管理漏洞：2000 萬枚 OP 被盜事件分析

2022年6月9日消息，據Optimism與加密貨幣做市商Wintermute透露，2000萬個Optimism代幣被黑客盜取。6月9日，Optimism基金會向Wintermute授予了2000萬枚OP代幣。

交易發送完成后，Wintermute發現無法訪問這些代幣，因為提供的地址是他們尚未部署到Optimism/L2的Ethereum/L1多簽地址。該Optimism/L2多簽地址由黑客部署，2000枚OP代幣也被黑客盜取。

一、事件分析

5月27日，Optimism基金會通過多簽合約分兩次向Wintermute的多簽合約地址轉賬2000萬OP代幣，并且在26日轉賬1枚OP代幣，3筆交易如下：

某巨鯨將1432萬枚DAI存入MakerDAO以賺取收益:8月7日消息，據余燼監測，某巨鯨昨日在鏈上出售5640枚ETH換成1032萬DAI(出售均價1830美元)，并抵押5400枚wstETH借出400萬DAI，然后將這1432萬DAI存入MakerDAO，以賺取目前8%的APY。

MakerDAO此前將DAI存款利率升至8%，截至發稿，當前DAI池TVL已超過4億美元。[2023/8/7 21:28:46]

根據交易時間以及交易中OP代幣數量，我們分析，在26日，Optimism基金會向Wintermute多簽合約地址轉賬1枚OP代幣作為測試，Optimism基金會在Wintermute確認收到代幣后將2000萬枚OP代幣通過連續的兩筆交易發送給Wintermute多簽合約地址。接收地址是Wintermute在Ethereum/L1上已部署的多簽合約地址，因此Wintermute僅僅驗證是否接收到了代幣，但并沒有驗證該地址在Optimism/L2上的所有權，而此時在Optimism/L2上并沒有實際部署多簽合約，這才給了黑客可乘之機。

加密銀行Anchorage Digital第一季度托管資產環比增長80%:7月5日消息，加密貨幣銀行Anchorage Digital總裁表示，在一系列加密貨幣崩潰和監管審查加強事件之后，由于對更安全的資產托管方式的需求增加，該公司第一季度托管資產環比增長80%。

彭博社于上周報道稱，Anchorage Digital正在就向EDX Markets提供托管服務進行最后談判。[2023/7/5 22:19:26]

以上轉賬交易中的相關地址如下：

Optimism基金會在Optimism/L2上的多簽合約地址：

0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0

Wintermute在Ethereum/L1上的多簽合約地址：

0x4f3a120E72C76c22ae802D129F599BFDbc31cb81

同時，Optimism/L2上的0x4f3a也是黑客部署的多簽合約地址。

接下來，我們將從鏈上交易的角度詳細分析一下黑客的攻擊行為以及原理。

Sam Altman：開源GPT-3、降低GPT-4的成本、翻倍模型規模:6月1日消息，AI 開發平臺 HumanLoop 創始人 Raza Habib 與 OpenAI 首席執行官 Sam Altman 等 20 多位開發者開展了一次閉門討論會，Sam Altman 透露了很多關于 OpenAI 的未來規劃與目前遇到的情況。具體有：

1. OpenAI 目前嚴重受限于 GPU，導致他們推遲了許多短期計劃，大部分關于 ChatGPT 可靠性和速度的問題都是由于 GPU 資源短缺造成。

2. 給 GPT-4 降本提效是 OpenAI 當前的首要任務。

3. 更長的 ChatGPT 上下文窗口 (最高可達 100 萬個 tokens)。將來會有一個記住對話歷史記錄的 API 版本。

4. GPT-4 的多模態功能要到 2024 年才會公開，在獲取更多 GPU 資源前不能將 GPT-4 的視覺版本擴展到所有人。

5. OpenAI 正在考慮開源 GPT-3，他們之所以還沒有開源的部分原因是因為他們覺得沒多少人和公司有能力妥善管理如此大型的大語言模型。

6. 最近很多文章聲稱的“巨型 AI 模型的時代已經結束”并不正確，OpenAI 內部數據表明，規模與性能成正比的定律仍成立，OpenAI 的模型規模每年可能會增加一倍或三倍 (多方信息表明 GPT-4 參數規模 10000 億)，而不是增加許多數量級。[2023/6/1 11:52:59]

首先，我們看一下Optimism/L2上的0x4f3a合約部署交易：

報告：GBTC管理的近110億美元資產在熊市中構成風險:金色財經報道，根據瑞銀集團(UBS)的一份報告，灰度比特幣信托(GBTC)的規模可能會給整個市場帶來潛在問題，GBTC被動投資于比特幣，持有超過633,000枚BTC，按今天的價格計算，這相當于近110億美元，占所有開采代幣的3.3%。瑞銀寫道，龐大的規模“會給整個市場帶來麻煩，因為比特幣市值占比達到除穩定幣以外的45%以上”，但同時強調它認為清算仍然不太可能。

瑞銀還指出，美國證券交易委員會（SEC）備案文件中的措辭并未暗示股東投票可能會迫使該信托解散，灰度只需保持流動性和償付能力即可繼續運營該基金。[2022/12/3 21:19:34]

txHash是0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b

注意到，該合約部署時間是6月5日，其中Wintermute/OPExploiter是黑客的一個地址，簡記為0x60b2。

美國消費者金融保護局局長：加密貨幣監管可能會在今年發生變化:5月17日消息，美國消費者金融保護局局長CHOPRA稱，加密貨幣監管可能會在今年發生變化；Terra反映出穩定幣還沒有為消費者支付做好準備；有些人認為穩定幣和美元一樣好。 （金十）[2022/5/17 3:20:21]

該交易是如何準確生成0x4f3a合約地址的呢？

黑客重放了3筆交易，尤其是最后的GnosisSafe:ProxyFactory1.1.1合約創建的交易，如下所示：

Ethereum/L1上的交易如下：

Optimism/L2上的交易：

通過重放交易，黑客在Optimism/L2上面創建了跟Ethereum/L1上完全相同的GnosisSafe:ProxyFactory1.1.1合約，其中創建代理合約函數如下：

GnosisSafe:ProxyFactory1.1.1合約使用的是0.5版本的Solidity，使用new來創建合約時使用的是create命令，而不是create2。使用create命令創建合約，合約地址是msg.sender以及nonce來計算的。在Ethereum/L1上面，創建多簽合約0x4f3a的msg.sender就是GnosisSafe:ProxyFactory1.1.1的地址，黑客在Optimism/L2通過重放交易來創建于GnosisSafe:ProxyFactory1.1.1合約的主要目的就是為了保證在Optimism/L2上創建合約0x4f3a的msg.sender與在Ethereum/L1上一致，那么黑客可以很方便的通過智能合約調用createProxy函數來創建出地址是0x4f3a的合約。在該交易中創建過程如下所示：

另外，合約0xe714的部署是在6月1日的以下交易中完成的：

txHash:0x69ee67800307ef7cb30ffa42d9f052290e81b3df6d3b7c29303007e33cd1c240

發起交易地址是0x8bcfe4f1358e50a1db10025d731c8b3b17f04dbb，這也是黑客所持有的地址。同時，這筆交易也是0x8bcf發起的第一筆交易，資金來源于Tornado：

整個過程從時間上看，

5月27日，Optimism地址0x2501向Optimism/L2上的0x4f3a地址轉賬2000萬OP，0x4f3a地址在Ethereum/L1上是Wintermute的多簽合約地址，但此時在Optimism/L2上面并沒有部署合約；

6月1日，黑客地址0x8bcf部署合約0xe714。

6月5日，黑客通過重放Ethereum/L1上的交易創建了GnosisSafe:ProxyFactory1.1.1合約，其地址與Ethereum/L1上一樣；然后地址0x60b2通過合約0xe714部署了多簽合約0x4f3a，合約所有權歸黑客所有，因此5月27日轉入的2000萬OP被黑客盜取。

6月5日，多簽合約0x4f3a在接收到2000萬OP后，將100萬OP轉賬給黑客地址0x60b2，然后將100萬OP兌換成了720.7Ether。

6月9日，合約0x4f3a將其中的100萬OP轉賬給了賬戶地址0xd8da，

其他的1800萬OP仍然在合約0x4f3a中。

二、安全建議

引發本次安全事件的根本原因是交易重放、Solidity舊版本漏洞以及主鏈和側鏈交易簽名驗證等綜合因素，并不是因為項目方合約代碼存在漏洞。

另外，針對本次事件，項目方反應不及時、對合約管理不嚴格等也給了黑客可乘之機；從攻擊時間線和攻擊準備上看，也不排除OP內部有內鬼串通作案的可能。

來源：金色財經

Tags：TIMPTITIMIOPTTimeCoinPotocolOPTI幣Optimism DogeOptimusCat

中幣交易所