PTI:OPtimism鏈的Quixotic項目遭受黑客事件分析

2022年7月1日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，OPtimism鏈的Quixotic項目遭受黑客攻擊，黑客獲利847個BNB。成都鏈安安全團隊對事件進行了分析，結果如下。

事件相關信息

據悉，Quixotic是一個可以使用ERC20代幣和NFT進行買賣的平臺，本次攻擊事件發生后，平臺目前所有市場活動都已暫停。

Succinct宣布關于構建Optimism遠程靜態調用概念驗證RFP的申請已被Optimism基金會接受:7月28日消息，Succinct在社交媒體上表示，其提交的關于構建Optimism遠程靜態調用概念驗證RFP的申請已被Optimism基金會接受。如果實現集成功能，將允許用戶在任何L2合約通過使用預編譯來查詢L1狀態，包括為L2上的DeFi協議讀取Chainlink的L1數據，根據L1ERC20代幣余額加權對L2進行治理投票。[2023/7/28 16:04:06]

?攻擊者地址

攻擊者：

0x0A0805082EA0fc8bfdCc6218a986efda6704eFE5

Optimism第二輪追溯性公共產品募資已開放提名，將分配1000萬枚OP代幣給OP Stack相關公共產品:1月20日消息，以太坊二層擴容方案 Optimism 第二輪追溯性公共產品募資（RetroPGF 2）已開放提名，提名時間將截止至北京時間 2 月 1 日 03:00，投票將從 2 月 21 日截止至 3 月 7 日。RetroPGF 第 2 輪將向支持 OP Stack 開發和使用的公共產品分發 1000 萬枚 OP 代幣。被提名的類別可以包括基礎架構、工具和效用等。[2023/1/20 11:23:04]

攻擊者合約：

0xbe81eabdbd437cba43e4c1c330c63022772c2520

超45萬地址參與Optimism Quests活動，累計為Optimism引入超38萬新地址:1月18日消息，Optimism Quests第一季活動已于1月17日結束，據Dune Analytics數據，共有456,722個地址參與Optimism Quests活動，NFT總鑄造數量為341.9萬枚，平均每個地址鑄造7.49枚NFT。此外，此次奧德賽活動累計為Optimism引入超38萬新地址。[2023/1/18 11:18:09]

?攻擊交易

0xcdfb8b3cbe85452192196713f371e3afdeb908c3198f0eec334beff9462ab5df

聲音 | Mass Adoption平臺創始人：ETH結合了一切可被稱之為“金錢”的要素:Mass Adoption平臺創始人Jeremy Guzman最近發推贊揚了以太坊，稱它擁有一切可以被稱為“金錢”的東西，這包括自我主權、創新和成為分布式貨幣政策的“首要平臺”。（U.Today）[2020/1/8]

0x1b0fd785391f804a373575ace3e81a28f4a35ade934c15b5dc62ddfbbde659b4

?被攻擊合約：

0x065e8A87b8F11aED6fAcf9447aBe5E8C5D7502b6

#攻擊過程

1.攻擊者先創建NFT攻擊合約，如圖所示。

2.因為用戶將ERC20代幣過度授權給了ExchangeV4，并且ExchangeV4合約存在漏洞。導致攻擊者利用ExchangeV4合約的fillSellOrder函數進行NFT訂單創建通過向用戶出售攻擊合約中的NFT來轉移用戶向ExchangeV4合約授權的代幣。

3.攻擊完成后，攻擊者將所盜資產轉移至Tornado.Cash。

漏洞分析

本次攻擊主要利用了在ExchangeV4合約中創建的NFT訂單地址可以被指定，并且在交易中只驗證了賣方簽名就進行轉賬，導致用戶在有向ExchangeV4進行ERC20代幣授權的情況下，攻擊者可以創建自己的NFT單方面進行交易，將虛假的NFT轉移給用戶換出用戶向ExchangeV4合約授權的代幣。

在fillSellOrder函數中，攻擊者可以指定出售的NFT地址，并且在驗證中只驗證了攻擊者的簽名，而未驗證買方的簽名。那么攻擊者可以通過驗證，并在調用_fillSellOrder函數時，將攻擊合約的NFT轉移給買方，并執行_sendERC20PaymentsWithRoyalties函數轉移買方向合約授權的ERC20代幣

資金追蹤

截止發文時，攻擊者獲利約847個BNB，當前攻擊者已將所盜資金向Tornado.Cash轉移。

總結

針對本次事件，成都鏈安安全團隊建議：

1.在實現簽名交易的功能時，需要驗證買賣雙方的簽名。

2.用戶需要避免過度授權保證財產安全。

3.項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，以規避安全風險。

Tags：PTIOPTOPTIIMIThisoptionOPTCM幣Wrapped OptimusOptimism BOB

ETH