比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Bitcoin > Info

MIS:2000 萬 OP 代幣被盜關鍵:交易重放

Author:

Time:1900/1/1 0:00:00

背景

6月9日,Optimism與Wintermute雙雙發布公告,向社區披露了一起2000萬OP代幣丟失的事件。Optimism委托了Wintermute來為OP在二級市場上提供流動性服務,同時將向Wintermute提供2000萬枚OP代幣。為了接收這筆代幣,Wintermute給了Optimism一個多簽地址,在Optimism測試發送了兩筆交易且Wintermute確認無誤后,Optimism將2000萬OP轉移到了該地址。在Optimism轉完幣之后,Wintermute卻發現自己沒辦法控制這些代幣,因為他們所提供的多簽地址暫時只部署在了以太坊主網上,尚未向Optimism網絡部署。Wintermute立即啟動了補救操作,但已有攻擊者察覺到了這一漏洞,并搶在Wintermute之前將多簽部署到了Optimism網絡的該地址之上,成功控制了這2000萬代幣。那么問題來了,為什么會出現這種漏洞?

Minerset?com宣布新的200兆瓦加密采礦設施:金色財經報道,加密貨幣挖礦硬件銷售商Minerset通過向全球200多名投資者分發120,000多臺加密貨幣挖礦設備,創造了超過3億美元的收入。Minerset宣布已開始在南卡羅來納州建設一個挖礦設施,這將使投資者能夠開始有效地開采比特幣。Minerset Farms已獲得Bit5ive的服務,以項目管理、采購和安裝所有基礎設施,旨在準備在2022年6月1日投入使用。新站點最初將托管8×1兆瓦的Bit5ive采礦吊艙,其中包括以大約224petahash的總哈希率容納2,240名礦機的能力。該站點具有在相對較短的時間內增長到200兆瓦及以上的巨大潛力。(news.bitcoin)[2022/4/6 14:06:37]

前置知識

Amber Group與Moss Earth合作,購入200萬美元碳信用代幣減少碳排放:10月29日消息,加密金融智能服務商Amber Group宣布與氣候技術公司Moss Earth達成戰略合作伙伴關系。根據協議,Amber Group已購買了25萬噸的碳信用代幣MCO2,大約可抵消超過28萬比特幣交易的的碳排放量。MCO2是MossEarth于2020年3月推出的碳信用代幣,1個碳信用代幣證明可減少一噸二氧化碳排放到大氣中。(coinspeaker)[2021/10/29 6:19:55]

首先需要確定交易簽名是否符合標準,符合標準的簽名會對9個RLP編碼元素(nonce,gasprice,gas,to,value,data,chainid,0,0)進行哈希,其中包含了chainid,因此符合標準的簽名v值就為{0,1}+chainid*2+35。而對不符合標準的簽名,其只對6個元素進行哈希(nonce,gasprice,gas,to,value,data),因此簽名后v值為{0,1}+27。而不同的鏈會定義有不同的chainid,不同的chainid會得到不同的v值。根據ECDSA我們知道在v值不同的情況下,就算r與s值相同,簽名所還原出的公鑰也是不同的。因此對于符合標準的交易是無法在其他鏈上成功進行重放的。

USDT在以太坊上發行量擊穿200億美元:據DeBank數據顯示,穩定幣USDT在以太坊區塊鏈上的發行量已擊穿200億美元,本文撰寫時為20,017,877,740美元,24小時USDT活躍地址數達95854個,24小時轉賬次數達到177,518次,轉賬額為6,841,620,818美元。以太坊上的穩定幣是用于區塊鏈網絡中的法幣,通常和法幣價格鉚定,由第三方審計,有真實美元作為儲備或由復雜的算法來保障其價格,目前USDT是以太坊上發行量最大的穩定幣,其次是USDC和DAI。[2021/2/19 17:28:55]

值得一提的是在以太坊倫敦升級時實施的引入了新的交易格式0x02||RLP(),chainid是單獨編碼的,而不包含在簽名v值中了,簽名v值只是作為一個簡單的奇偶校驗位,因此當前交易簽名得到的v值變為0或1。

BTC再度跌破32000美元關口:火幣全球站數據顯示,BTC短線下跌,再度跌破32000美元關口,現報31998.4美元,日內漲幅達到0.81%,行情波動較大,請做好風險控制。[2021/1/5 16:27:42]

交易重放

在我們了解完以上交易簽名構造后我們就可以很清晰的知道簽名v值為27或28是可以在不同鏈上被重放的。那么該如何在不同鏈上進行重放呢?這與我們發送交易并無不同,只需要將原始交易內容再其他鏈上進行發送即可。

以Wintermute2000萬個OP代幣被竊取事件為例,攻擊者在此次事件中重放了GnosisSafe部署Factory合約的交易。我們在這里嘗試重放GnosisSafeDeployer3的nonce為3的交易。

一種較為簡單的方法是先通過Etherscan獲取原始交易:

然后直接通過Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口進行發送即可。

若無法直接獲取到原始交易內容,我們可以先通過eth_getTransactionByHash

(https://eth.wiki/json-rpc/API)接口獲取交易內容。

再對交易內容進行RLP編碼后得到原始交易內容:

然后再通過Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口進行發送即可。

Tags:MISTIMTIMIOPTIMIS幣PLC UltimaOptimism BOBThisoption

Bitcoin
元宇宙:科普:元宇宙的技術支撐體系

元宇宙整體技術發展不僅需要底層硬件的支持,同樣也需要上層應用和算法的突破,隨著應用技術的迭代和算法的優化,現階段元宇宙已初步具備游戲、娛樂、教育、生產、社交、創作等現實功能.

1900/1/1 0:00:00
元宇宙:當營銷遇上元宇宙 會碰撞出怎樣的火花?

2021年,各大品牌對元宇宙將信將疑,2022年已大勢所趨。從國際品牌可口可樂、蘇富比、雅詩蘭黛、古馳,到中國品牌海信、海爾、元氣森林,元宇宙營銷確然是擺在桌面上的首要命題.

1900/1/1 0:00:00
NFT:OpenSea前雇員內幕交易案拉響NFT監管「警報」

進入6月,NFT領域最轟動的丑聞是交易平臺OpenSea的前雇員被捕。美國時間6月1日,美國司法部披露,紐約南區聯邦檢察官和FBI調查人員在紐約逮捕了OpenSea的前產品經理Nathaniel.

1900/1/1 0:00:00
NFT:區塊鏈安全提醒:必須警惕的五大 NFT 騙局

NFT從2021年開始快速火爆出圈,據SAFEIS數據顯示,自2021年4月開始,NFT進入發展的快車道,到2022年1月僅僅9個月左右的時間,市值和交易量雙雙上漲接近百倍.

1900/1/1 0:00:00
DAP:?DAOrayaki:開源項目經濟學

開源軟件一直被大多數人誤解?為?"免費的公共物品",而這是由那些善意的程序員慷慨地呈現給你的,他們要么沒有商業思維,要么對利他主義有著極端的偏好.

1900/1/1 0:00:00
加密貨幣:金色早報 | 比特幣哈希率回升至歷史新高

頭條 ▌比特幣哈希率回升至歷史新高金色財經報道,在5月份短暫放緩之后,比特幣網絡的哈希率反彈至歷史新高。總的來說,哈希率現在達到258exahashes(EH/s).

1900/1/1 0:00:00
ads