加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > UNI > Info

2000 萬 OP 代幣被盜關鍵:交易重放_OPT:timeassetscoin

Author:

Time:1900/1/1 0:00:00

背景

6月9日,Optimism與Wintermute雙雙發布公告,向社區披露了一起2000萬OP代幣丟失的事件。Optimism委托了Wintermute來為OP在二級市場上提供流動性服務,同時將向Wintermute提供2000萬枚OP代幣。為了接收這筆代幣,Wintermute給了Optimism一個多簽地址,在Optimism測試發送了兩筆交易且Wintermute確認無誤后,Optimism將2000萬OP轉移到了該地址。在Optimism轉完幣之后,Wintermute卻發現自己沒辦法控制這些代幣,因為他們所提供的多簽地址暫時只部署在了以太坊主網上,尚未向Optimism網絡部署。Wintermute立即啟動了補救操作,但已有攻擊者察覺到了這一漏洞,并搶在Wintermute之前將多簽部署到了Optimism網絡的該地址之上,成功控制了這2000萬代幣。那么問題來了,為什么會出現這種漏洞?

Purpose ETF單日流入1200枚BTC,創2021年2月以來最大單日流入量:2月20日消息,據三箭資本 Zhu Su 轉推顯示,加拿大比特幣 ETF Purpose 上周五單日流入近 1200 枚 BTC,創下自 2021 年二月以來最大單日流入量。

另據區塊鏈分析公司 Glassnode 最新分析數據顯示,目前 3 個加拿大比特幣 ETF 持有 BTC 總量已突破 6 萬枚,其中比特幣基金 QBTC.U 的 BTC 持有量約為 1.268 萬枚,Purpose Bitcoin ETF 的 BTC 持有量約為 3.226 萬枚,Coinshares BTCQ.U 的 BTC 持有量約為 2.01 萬枚,占流通量的 0.33%。[2022/2/20 10:03:52]

前置知識

IOHK提供200萬美元的ADA以資助Cardano的發展:3月31日消息,IOHK推出Project Catalyst Fund5,提供價值200萬美元的ADA,資助Cardano的發展。[2021/3/31 19:34:04]

首先需要確定交易簽名是否符合標準,符合標準的簽名會對9個RLP編碼元素(nonce,gasprice,gas,to,value,data,chainid,0,0)進行哈希,其中包含了chainid,因此符合標準的簽名v值就為{0,1}+chainid*2+35。而對不符合標準的簽名,其只對6個元素進行哈希(nonce,gasprice,gas,to,value,data),因此簽名后v值為{0,1}+27。而不同的鏈會定義有不同的chainid,不同的chainid會得到不同的v值。根據ECDSA我們知道在v值不同的情況下,就算r與s值相同,簽名所還原出的公鑰也是不同的。因此對于符合標準的交易是無法在其他鏈上成功進行重放的。

CryptoQuant CEO:12006枚比特幣從Coinbase流入冷錢包,或存在場外交易:12月23日,CryptoQuant CEO Ki Young Ju發推稱:幾小時前,12006枚比特幣從Coinbase流出,就像我說的一樣,這些比特幣流入類似托管的錢包。在為機構進行場外交易之后,Coinbase似乎為每個客戶創造了一個新的冷錢包。

此前他就發推指出如果Coinbase將大量比特幣轉移到其他冷錢包,則表明存在場外交易。[2020/12/23 16:18:07]

值得一提的是在以太坊倫敦升級時實施的引入了新的交易格式0x02||RLP(),chainid是單獨編碼的,而不包含在簽名v值中了,簽名v值只是作為一個簡單的奇偶校驗位,因此當前交易簽名得到的v值變為0或1。

玩家網回應網易星球 愿拿出2000萬做賠償:玩家網回應網易:網易星球打著區塊鏈的旗號,收集用戶隱私信息,用戶上傳個人信息得到的黑鉆卻不讓自由交易,是違法的,玩家網保留追究網易法律責任的權利,建議網易下架星球產品或者開放黑鉆提現和交易。網易星球永久下架后,玩家網將第一時間拿出2000萬賠償因網易不誠信導致的客戶損失,交易黑鉆盈利客戶不必歸還盈利。[2018/2/10]

交易重放

在我們了解完以上交易簽名構造后我們就可以很清晰的知道簽名v值為27或28是可以在不同鏈上被重放的。那么該如何在不同鏈上進行重放呢?這與我們發送交易并無不同,只需要將原始交易內容再其他鏈上進行發送即可。

以Wintermute2000萬個OP代幣被竊取事件為例,攻擊者在此次事件中重放了GnosisSafe部署Factory合約的交易。我們在這里嘗試重放GnosisSafeDeployer3的nonce為3的交易。

一種較為簡單的方法是先通過Etherscan獲取原始交易:

然后直接通過Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口進行發送即可。

若無法直接獲取到原始交易內容,我們可以先通過eth_getTransactionByHash

(https://eth.wiki/json-rpc/API)接口獲取交易內容。

再對交易內容進行RLP編碼后得到原始交易內容:

然后再通過Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口進行發送即可。

Tags:OPTMISTIMITIMopt幣在哪里交易MIS幣timi幣官方網站timeassetscoin

UNI
金色Web3.0日報 | 德國央行行長:DeFi可能需要新的全球監管機構_NFT:DeFiAI

1.DeFi代幣總市值:484.65億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:40.

1900/1/1 0:00:00
金色觀察 | BTC距離歷史高位下跌超62% 多數NFT投資者未獲利_BTC:比特幣

在Consensus2022大會如火如荼進行時,加密市場繼續在本周末迎來一波下行。 各項加密指標下行 數據顯示,BTC跌破26000美元,現報25670美元.

1900/1/1 0:00:00
2022已快過半 音樂數字藏品將會迎來起飛嗎_NFT:比特幣

當前國內數字藏品市場發展火熱,各平臺持續發新,市場不斷涌現大量數字藏品。從傳統文化到二次元,從體育到時尚,從新聞到公益,數字藏品內容廣泛,而在這些種類繁多的數字藏品市場中,有一類數字藏品似乎正在.

1900/1/1 0:00:00
關于中國香港固定收益市場通證化的思考_虛擬資產:虛擬資產受法律保護么

中國香港是亞洲領先的債券交易樞紐。亞洲開發銀行在香港的發行量在亞洲市場及地區排名第三,僅次于中國大陸和韓國。通證化將有機會革新香港的固定收益市場,讓其變得更加高效、可靠和透明.

1900/1/1 0:00:00
金色觀察 | 監管權交給CFTC?美國兩黨首次嘗試為數字資產建立全面監管框架_加密貨幣:數字資產是未來最大的資產

在一系列備受矚目的破產和失敗之后,兩黨參議員公布了監管加密貨幣和其他數字資產的最廣泛立法提案。在周二,美國參議員KirstenGillibrand和CynthiaLummis正式發布了加密監管法.

1900/1/1 0:00:00
CZ談Luna災難:Do Kwon曾想聯系我 被我拒絕了_NAN:Soda Finance

目前,DoKwon及其公司TerraformLabs已經重新推出了Terra網絡,并搭建了新的區塊鏈及LunaToken,以此讓Terra生態系統重新煥發生機.

1900/1/1 0:00:00
ads