OPtimism鏈的Quixotic項目遭受黑客事件分析_TIMI

2022年7月1日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，OPtimism鏈的Quixotic項目遭受黑客攻擊，黑客獲利847個BNB。成都鏈安安全團隊對事件進行了分析，結果如下。

據悉，Quixotic 是一個可以使用ERC20代幣和NFT進行買賣的平臺，本次攻擊事件發生后，平臺目前所有市場活動都已暫停。

持有WLD代幣的Optimism鏈上錢包數量突破30萬個:金色財經報道，據Dune Analytics數據顯示，持有WLD代幣的Optimism鏈上錢包數量已突破30萬個，本文撰寫時達到304,808個。此外，去除尚未遷移到Optimism的預發布錢包，當前WorldApp錢包數量已達到981,461個。[2023/7/30 16:07:13]

?攻擊者地址

攻擊者：

0x0A0805082EA0fc8bfdCc6218a986efda6704eFE5

攻擊者合約：

0xbe81eabdbd437cba43e4c1c330c63022772c2520

Optimism鏈上地址總數突破300萬個:金色財經報道，據OKLink多鏈瀏覽器數據顯示，當前Optimism鏈上地址總數突破300萬個，總數達3,005,087個，Optimism鏈上總交易數超7800萬筆。[2023/3/3 12:40:01]

?攻擊交易

0xcdfb8b3cbe85452192196713f371e3afdeb908c3198f0eec334beff9462ab5df

0x1b0fd785391f804a373575ace3e81a28f4a35ade934c15b5dc62ddfbbde659b4

Nansen：9大主流網絡近7日總活躍地址約802萬，Optimism增長明顯:3月15日，多鏈數據分析平臺Nansen發布最新一周網絡7日活躍地址統計，據統計數據顯示，截止3月14日，7日活躍地址最多的網絡為BNB Chain（原 BSC），約344萬活躍地址，環比減少14.21%；7日活躍地址最少的網絡為Optimism，約1.24萬活躍地址，環比增加27.57%。完整排名如下：

BNB Chain：344 萬，環比減少 14.21%

Ethereum：229 萬，環比增加 4.57%

Polygon：97.7 萬，環比減少 3.27%

Ronin：78.4 萬，環比減少 37.78%

Avalanche：25.4 萬，環比減少 7.3%

Fantom ：18.4 萬，環比減少 9.36%

Arbitrum：4.64 萬，環比減少 23.18%

Celo：3.25 萬，環比增加 2.85%

Optimism：1.24 萬，環比增加 27.57%[2022/3/15 13:57:22]

?被攻擊合約：

Optimism：EVME quivalence完全符合以太坊虛擬機規范，將成為L2下一個通用標準:10月28日消息，以太坊擴容方案Optimism發文，稱相信EVM Equivalence完全符合以太坊虛擬機規范，將成為L2領域的下一個通用標準。EVM Equivalence不是在Solidity中實現EVM，而是用更小、更簡單的指令集實現一個VM （Virtual Machine，虛擬機），并于欺詐證明期間在這個VM 中運行EVM，為此必須簡單地編譯一個現有的EVM解釋器，例如Geth解釋器，以便在更簡單的VM中運行。同時這允許Geth本身在一個爭議友好的環境中運行，由于 Geth 是 EVM 等效（EVM-equivalent）的，所以環境也是如此，這使其能夠繞過在鏈上重新實現 EVM，并使系統能夠適應未來對EVM的升級，目前Optimism團隊正在與編譯專家 George Hotz 一起工作以實現這個目標。[2021/10/28 21:04:10]

0x065e8A87b8F11aED6fAcf9447aBe5E8C5D7502b6

1. 攻擊者先創建NFT攻擊合約，如圖所示。

2.因為用戶將ERC20代幣過度授權給了ExchangeV4（被攻擊合約），并且ExchangeV4合約存在漏洞。導致攻擊者利用ExchangeV4合約的fillSellOrder函數進行NFT訂單創建通過向用戶出售攻擊合約中的NFT來轉移用戶向ExchangeV4合約授權的代幣。

3.攻擊完成后，攻擊者將所盜資產轉移至Tornado.Cash。

本次攻擊主要利用了在ExchangeV4合約中創建的NFT訂單地址可以被指定，并且在交易中只驗證了賣方簽名就進行轉賬，導致用戶在有向ExchangeV4進行ERC20代幣授權的情況下，攻擊者可以創建自己的NFT單方面進行交易，將虛假的NFT轉移給用戶換出用戶向ExchangeV4合約授權的代幣。

在fillSellOrder函數中，攻擊者可以指定出售的NFT地址，并且在驗證中只驗證了攻擊者的簽名，而未驗證買方的簽名。那么攻擊者可以通過驗證，并在調用_fillSellOrder函數時，將攻擊合約的NFT轉移給買方，并執行_sendERC20PaymentsWithRoyalties函數轉移買方向合約授權的ERC20代幣

截止發文時，攻擊者獲利約847個BNB，當前攻擊者已將所盜資金向Tornado.Cash轉移。

針對本次事件，成都鏈安安全團隊建議：

1.在實現簽名交易的功能時，需要驗證買賣雙方的簽名。

2.用戶需要避免過度授權保證財產安全。

3.項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，以規避安全風險。

Tags：OPTPTIIMITIMIOPT幣PTI幣LimitSwapOptimism

DOGE