OPtimism鏈的Quixotic項目遭受黑客事件分析_OPTI:TIM

2022年7月1日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，OPtimism鏈的Quixotic項目遭受黑客攻擊，黑客獲利847個BNB。成都鏈安安全團隊對事件進行了分析，結果如下。

事件相關信息

據悉，Quixotic是一個可以使用ERC20代幣和NFT進行買賣的平臺，本次攻擊事件發生后，平臺目前所有市場活動都已暫停。

Nansen：Optimism獨立地址數月增長近20%:金色財經報道，區塊鏈分析公司Nansen在官推發布以太坊Layer 2擴容解決方案Arbitrum和Optimism分析顯示，Optimism的活躍地址數正在追趕Arbitrum，上月獨立地址數增長了19%，而Arbitrum則下降了6.76%。Arbitrum的交易量在空投季達到頂峰，但此后已恢復到空投前的水平，而Optimism交易數量則自2023年5月以來持續上漲。此外，Optimism和Arbitrum的日均Gas費均有所下降，與其他L2和zkEVM擴展解決方案相比，目前Optimism的費用最低。[2023/7/20 11:07:23]

?攻擊者地址

Optimism Bedrock升級已啟動:6月7日消息，Optimism宣布已開始啟動主網Bedrock升級，Optimism Bedrock會在降低交易費用、縮短系統延遲、提高節點性能等方面進行升級。

此前報道，Optimism表示，升級將需要主網停機2 - 4小時，停機期間將無法進行交易、充值和提款。[2023/6/7 21:20:31]

攻擊者：

0x0A0805082EA0fc8bfdCc6218a986efda6704eFE5

攻擊者合約：

0xbe81eabdbd437cba43e4c1c330c63022772c2520

OptiFi：66.1萬枚USDC被錯誤鎖定，將于9月2日進行結算賠償:金色財經消息，Solana生態衍生品DEXOptiFi發推表示，UTC時間8月29日6:00左右，團隊成員嘗試在Solana上進行更新升級，但OptiFi主網程序不小心因錯誤被關閉，無法恢復，其中66.1萬枚USDC被鎖定（95%的資金為團隊成員所有），將補償所有用戶的資金。團隊將在UTC時間9月2日8:00根據預言機PythNetwork提供的數據退回所有用戶的存款并手動結算所有用戶頭寸，其中所有交易/存款都將基于Solscan數據。[2022/8/30 12:56:32]

?攻擊交易

0xcdfb8b3cbe85452192196713f371e3afdeb908c3198f0eec334beff9462ab5df

V神：ZK Rollup和Optimistic Rollup均取得巨大進展:以太坊創始人V神剛剛發推表示，Rollups(包括ZK Rollup和Optimistic Rollup)已經存在并繼續取得巨大進展。雖然分片（sharding）仍在快速發展，但我們并不依賴于分片來實現1000+的鏈上TPS。在eth2中，分片和Rollups的縮放增益將成倍增加。[2020/5/21]

0x1b0fd785391f804a373575ace3e81a28f4a35ade934c15b5dc62ddfbbde659b4

?被攻擊合約：

0x065e8A87b8F11aED6fAcf9447aBe5E8C5D7502b6

#攻擊過程

1.攻擊者先創建NFT攻擊合約，如圖所示。

2.因為用戶將ERC20代幣過度授權給了ExchangeV4，并且ExchangeV4合約存在漏洞。導致攻擊者利用ExchangeV4合約的fillSellOrder函數進行NFT訂單創建通過向用戶出售攻擊合約中的NFT來轉移用戶向ExchangeV4合約授權的代幣。

3.攻擊完成后，攻擊者將所盜資產轉移至Tornado.Cash。

漏洞分析

本次攻擊主要利用了在ExchangeV4合約中創建的NFT訂單地址可以被指定，并且在交易中只驗證了賣方簽名就進行轉賬，導致用戶在有向ExchangeV4進行ERC20代幣授權的情況下，攻擊者可以創建自己的NFT單方面進行交易，將虛假的NFT轉移給用戶換出用戶向ExchangeV4合約授權的代幣。

在fillSellOrder函數中，攻擊者可以指定出售的NFT地址，并且在驗證中只驗證了攻擊者的簽名，而未驗證買方的簽名。那么攻擊者可以通過驗證，并在調用_fillSellOrder函數時，將攻擊合約的NFT轉移給買方，并執行_sendERC20PaymentsWithRoyalties函數轉移買方向合約授權的ERC20代幣

資金追蹤

截止發文時，攻擊者獲利約847個BNB，當前攻擊者已將所盜資金向Tornado.Cash轉移。

總結

針對本次事件，成都鏈安安全團隊建議：

1.在實現簽名交易的功能時，需要驗證買賣雙方的簽名。

2.用戶需要避免過度授權保證財產安全。

3.項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，以規避安全風險。

Tags：OPTIOPTPTITIMOptimusCatOptionRoomOPTI價格TIMER

Bitcoin