比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Luna > Info

重入攻擊 + 管理漏洞:2000 萬枚 OP 被盜事件分析_OPT

Author:

Time:1900/1/1 0:00:00

2022年6月9日消息,據Optimism與加密貨幣做市商Wintermute透露,2000萬個Optimism代幣被黑客盜取。6月9日,Optimism基金會向Wintermute授予了2000萬枚OP代幣。

交易發送完成后,Wintermute發現無法訪問這些代幣,因為提供的地址是他們尚未部署到Optimism/L2的Ethereum/L1多簽地址。該Optimism/L2多簽地址由黑客部署,2000枚OP代幣也被黑客盜取。

一、事件分析

5月27日,Optimism基金會通過多簽合約分兩次向Wintermute的多簽合約地址轉賬2000萬OP代幣,并且在26日轉賬1枚OP代幣,3筆交易如下:

科大訊飛與寒武紀成立智算科技公司,含區塊鏈技術軟件業務:金色財經報道,7月6日,天眼查顯示,7月4日,遼寧智算科技服務有限公司成立,法定代表人為李俊峰,注冊資本500萬人民幣,經營范圍含網絡與信息安全軟件開發、信息系統集成服務、人工智能基礎軟件開發、云計算裝備技術服務、區塊鏈技術相關軟件和服務等。[2023/7/6 22:21:12]

根據交易時間以及交易中OP代幣數量,我們分析,在26日,Optimism基金會向Wintermute多簽合約地址轉賬1枚OP代幣作為測試,Optimism基金會在Wintermute確認收到代幣后將2000萬枚OP代幣通過連續的兩筆交易發送給Wintermute多簽合約地址。接收地址是Wintermute在Ethereum/L1上已部署的多簽合約地址,因此Wintermute僅僅驗證是否接收到了代幣,但并沒有驗證該地址在Optimism/L2上的所有權,而此時在Optimism/L2上并沒有實際部署多簽合約,這才給了黑客可乘之機。

幣安正式收購印尼加密貨幣交易所Tokocrypto:12月19日消息,幣安表示將分階段將其在Tokocrypto的股權增加到近100%,此外,Tokocrypto的首席執行官兼聯合創始人Pang Xue Kai將辭去首席執行官職務,并由Yudhono Rawis任臨時首席執行官。Tokocrypto企業傳播副總裁Rieka Handayani表示,收購之后,Tokocrypto計劃將重點放在交易所業務部門,讓交易所以外的業務部門的運營和活動暫時停止,并將裁員約58%。[2022/12/19 21:54:20]

以上轉賬交易中的相關地址如下:

Optimism基金會在Optimism/L2上的多簽合約地址:

0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0

Wintermute在Ethereum/L1上的多簽合約地址:

0x4f3a120E72C76c22ae802D129F599BFDbc31cb81

同時,Optimism/L2上的0x4f3a也是黑客部署的多簽合約地址。

美SEC對DAO組織American CryptoFed提起行政訴訟:金色財經報道,美國證券交易委員會(SEC)宣布已開始對總部位于懷俄明州的去中心化自治組織(DAO)American Crypto Fed提起行政訴訟,以確定是否應發出停止令,要求對方暫停注冊其Ducat和Locke代幣的發售和銷售。

SEC認為,American CryptoFed去年提交的S-1表格注冊聲明沒有包括有關公司業務、管理和財務狀況的必要信息。該機構還表示,該聲明包含“具有重大誤導性的陳述和遺漏,包括關于代幣是否為證券的不一致陳述。”[2022/11/19 13:23:55]

接下來,我們將從鏈上交易的角度詳細分析一下黑客的攻擊行為以及原理。

首先,我們看一下Optimism/L2上的0x4f3a合約部署交易:

txHash是0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b

OpenSea:暫時取消在主頁顯示Solana上熱門NFT:10月16日消息,OpenSea發推稱,已暫時取消在主頁顯示Solana上熱門NFT,避免“刷排名”現象。OpenSea在探索一個長期的解決方案,在未來會公布更多信息。OpenSea還表示,該變化不會影響統計頁面上的Solana過濾器。[2022/10/16 14:29:22]

注意到,該合約部署時間是6月5日,其中Wintermute/OPExploiter是黑客的一個地址,簡記為0x60b2。

該交易是如何準確生成0x4f3a合約地址的呢?

黑客重放了3筆交易,尤其是最后的GnosisSafe:ProxyFactory1.1.1合約創建的交易,如下所示:

Ethereum/L1上的交易如下:

Optimism/L2上的交易:

研究:全球NFT交易量到2027年將達到4000萬:金色財經報道,Juniper Research的一項新研究發現,全球NFT交易數量將從2022年的2400萬增加到2027年的4000萬。這是基于采用場景,品牌利用元宇宙來促進數字增長。該報告預測,與元宇宙相關的NFT將成為未來5年增長最快的NFT細分市場;到2027年,交易量從2022年的600,000筆增加到980萬筆。它突顯了對沉浸式體驗的需求不斷增長,這是虛擬世界采用的驅動力。(businesswire)[2022/8/22 12:40:29]

通過重放交易,黑客在Optimism/L2上面創建了跟Ethereum/L1上完全相同的GnosisSafe:ProxyFactory1.1.1合約,其中創建代理合約函數如下:

GnosisSafe:ProxyFactory1.1.1合約使用的是0.5版本的Solidity,使用new來創建合約時使用的是create命令,而不是create2。使用create命令創建合約,合約地址是msg.sender以及nonce來計算的。在Ethereum/L1上面,創建多簽合約0x4f3a的msg.sender就是GnosisSafe:ProxyFactory1.1.1的地址,黑客在Optimism/L2通過重放交易來創建于GnosisSafe:ProxyFactory1.1.1合約的主要目的就是為了保證在Optimism/L2上創建合約0x4f3a的msg.sender與在Ethereum/L1上一致,那么黑客可以很方便的通過智能合約調用createProxy函數來創建出地址是0x4f3a的合約。在該交易中創建過程如下所示:

另外,合約0xe714的部署是在6月1日的以下交易中完成的:

txHash:0x69ee67800307ef7cb30ffa42d9f052290e81b3df6d3b7c29303007e33cd1c240

發起交易地址是0x8bcfe4f1358e50a1db10025d731c8b3b17f04dbb,這也是黑客所持有的地址。同時,這筆交易也是0x8bcf發起的第一筆交易,資金來源于Tornado:

整個過程從時間上看,

5月27日,Optimism地址0x2501向Optimism/L2上的0x4f3a地址轉賬2000萬OP,0x4f3a地址在Ethereum/L1上是Wintermute的多簽合約地址,但此時在Optimism/L2上面并沒有部署合約;

6月1日,黑客地址0x8bcf部署合約0xe714。

6月5日,黑客通過重放Ethereum/L1上的交易創建了GnosisSafe:ProxyFactory1.1.1合約,其地址與Ethereum/L1上一樣;然后地址0x60b2通過合約0xe714部署了多簽合約0x4f3a,合約所有權歸黑客所有,因此5月27日轉入的2000萬OP被黑客盜取。

6月5日,多簽合約0x4f3a在接收到2000萬OP后,將100萬OP轉賬給黑客地址0x60b2,然后將100萬OP兌換成了720.7Ether。

6月9日,合約0x4f3a將其中的100萬OP轉賬給了賬戶地址0xd8da,

其他的1800萬OP仍然在合約0x4f3a中。

二、安全建議

引發本次安全事件的根本原因是交易重放、Solidity舊版本漏洞以及主鏈和側鏈交易簽名驗證等綜合因素,并不是因為項目方合約代碼存在漏洞。

另外,針對本次事件,項目方反應不及時、對合約管理不嚴格等也給了黑客可乘之機;從攻擊時間線和攻擊準備上看,也不排除OP內部有內鬼串通作案的可能。

來源:金色財經

Tags:OptimismMISOPTPTIOptimism DogeMISOOPTIGPTI幣

Luna
以太強勢領跌 大餅后市補跌看24500_Xverse

不抱期望,就不會失望,有多少人一直期待著多頭來一波強勢反彈,雖然飛揚前天也認為多頭在近兩周會有一波較大的反彈過程,但是自昨日晚間CPI數據創下歷史記錄,外圍市場一片利空,15號美聯儲加息.

1900/1/1 0:00:00
金色早報 | 俄羅斯與加密貨幣相關的刑事案件增加 40%_Terra

頭條 ▌俄羅斯與加密貨幣相關的刑事案件增加40%金色財經報道,一項新的研究表明,俄羅斯的法院正在審理越來越多的有關加密資產的案件.

1900/1/1 0:00:00
本周美聯儲緘默期 今日CPI數據可能會主宰短期行情_CPI

行情很迷幻,小山寨暴漲后回歸,基本就是短時間漲幅很大很難維持,這一時間就是給小山寨準備的,但是想上去,說站住了很難。沒有誰愿意這個階段拿大錢堆在這上面,所以就是爆空假拉.

1900/1/1 0:00:00
粉絲代幣版塊 PSG是什么 ?巴黎圣母耳曼雄起?_PSG

最近給大家持續更新一個后期大概率爆火的版塊?粉絲代幣?粉絲代幣目前總市值1.8億美金?在版塊里面屬于比較弱小的一個群體了可能很多人沒有關注這個版塊都不知道他是干嘛的?下面聽我來給大家介紹一下!.

1900/1/1 0:00:00
借助元宇宙的浪潮 VR 行業重新走向新風口_DOO

AR/VR設備及其應用場景距離普通消費者的生活是越來越近了,這里的AR是增強現實、VR是虛擬現實,例如我們戴上VR頭顯,在家里就可以與朋友玩VR游戲.

1900/1/1 0:00:00
USDT是什么|當前十大加密貨幣一覽_USD

1.什么是USDT USDT是Tether公司推出的基于穩定價值貨幣美元的代幣TetherUSD,1USDT=1美元,用戶可以隨時使用USDT與USD進行1:1兌換.

1900/1/1 0:00:00
ads