2000 萬 OP 代幣被盜關鍵：交易重放_INT

背景

6 月 9 日，Optimism 與 Wintermute 雙雙發布公告，向社區披露了一起 2000 萬 OP 代幣丟失的事件。Optimism 委托了 Wintermute 來為 OP 在二級市場上提供流動性服務，同時將向 Wintermute 提供 2000 萬枚 OP 代幣。為了接收這筆代幣，Wintermute 給了 Optimism 一個多簽地址，在 Optimism 測試發送了兩筆交易且 Wintermute 確認無誤后，Optimism 將 2000 萬 OP 轉移到了該地址。在 Optimism 轉完幣之后，Wintermute 卻發現自己沒辦法控制這些代幣，因為他們所提供的多簽地址暫時只部署在了以太坊主網上，尚未向 Optimism 網絡部署。Wintermute 立即啟動了補救操作，但已有攻擊者察覺到了這一漏洞，并搶在 Wintermute 之前將多簽部署到了 Optimism 網絡的該地址之上，成功控制了這 2000 萬代幣。那么問題來了，為什么會出現這種漏洞？

Messari數據：本周穩定幣供應量突破1200億美元:金色財經報道，加密分析機構Messari分析師Ryan Watkins發推表示，本周穩定幣供應量已突破1200億美元。今年二季度穩定幣在區塊鏈上的交易額超過1.7萬億美元，同比增14倍，環比增65%。同時，去中心化穩定幣供應量剛剛突破100億美元，并將繼續蠶食中心化穩定幣的份額。Watkins認為穩定幣具備本地數字化、全球可訪問以及不易被扣押等特性，它能為世界各地的個人和機構提供輕松獲取美元的途徑，以滿足離岸美元需求。而離岸美元市場可能超過57萬億美元，因此穩定幣前景廣闊，同時極具顛覆性，也因此受到監管機構密切關注。[2021/9/17 23:32:26]

前置知識

首先需要確定交易簽名是否符合 [EIP155] 標準，符合 [EIP155] 標準的簽名會對 9 個 RLP 編碼元素 (nonce, gasprice, gas, to, value, data, chainid, 0, 0) 進行哈希，其中包含了 chainid，因此符合 [EIP155] 標準的簽名 v 值就為 {0,1} + chainid * 2 + 35。而對不符合 [EIP155] 標準的簽名，其只對 6 個元素進行哈希 (nonce, gasprice, gas, to, value, data)，因此簽名后 v 值為 {0,1} + 27。而不同的鏈會定義有不同的 chainid，不同的 chainid 會得到不同的 v 值。根據 ECDSA 我們知道在 v 值不同的情況下，就算 r 與 s 值相同，簽名所還原出的公鑰也是不同的。因此對于符合 [EIP155] 標準的交易是無法在其他鏈上成功進行重放的。

分布式資本宣布FIL生態基金，將投資1500-2000萬美元:Filecoin發推稱，在正在舉行的存儲市場峰會上，分布式資本合伙人孫銘宣布一項獨家FIL生態基金，分布式資本將籌資并投資1500-2000萬美元FIL。[2020/12/12 15:00:01]

值得一提的是在以太坊倫敦升級時實施的 [EIP2718] 引入了新的交易格式 0x02 || RLP([chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, amount, data, access_list, signature_y_parity, signature_r, signature_s])，chainid 是單獨編碼的，而不包含在簽名 v 值中了，簽名 v 值只是作為一個簡單的奇偶校驗位，因此當前交易簽名得到的 v 值變為 0 或 1。

現場 | 2001年諾貝爾經濟學獎得主Michael Spence：好的金融是金融體系與實體經濟一起發展:金色財經現場報道，9月24日上午，由上海市政府指導、支付寶和螞蟻集團主辦的全球高級別金融科技大會“外灘大會”在上海開幕。2001年諾貝爾經濟學獎得主、羅漢堂學術委員會委員Michael Spence現場分享稱，好的金融是指金融體系與實體經濟一起發展。金融體系有至關重要的三大目標。一是提供安全、透明、多樣的儲蓄渠道。二是建立一套制度、法律和法規，以便儲蓄流向生產性投資。儲蓄和生產性投資的分離是現代經濟的顯著標志，金融體系最重要的功能就是實現這種分離并確保有渠道將儲蓄引入生產性投資。三是允許人們通過多樣化投資組合利樣用保險系統、資產管理交易等渠道達到分擔風險、降低風險的目的。

時至今日，抵押品對信貸來說仍然是一大障礙。基于行為的信用評級系統極大地促進普惠金融的發展，將帶來革命性的變化，因為信息代替了抵押品，或者說信息就是新的抵押品。這真是一項偉大的突破。[2020/9/24]

交易重放

聲音 | 美國CFTC主席重申：區塊鏈技術本應改善監管機構對2008年金融危機的反應:據cointelegraph消息，6月3日，美國商品期貨交易委員會(CFTC)主席J. Christopher Giancarlo表示，區塊鏈技術本可以在應對2008年金融危機時，使得“更快、更全面、更精準的監管干預”成為可能。主席強調，2008年的監管機構將會從實時分布式賬本(DLT)中獲得巨大的收益。他表示，DLT的實用性還可以通過實現創新的認知計算能力得到進一步提升，以識別“市場范圍內貿易活動中的異常現象和交易對手風險的差異”，這些異常表明銀行倒閉的風險更高。據此前報道，Giancarlo也曾表達過類似觀點。[2019/6/4]

在我們了解完以上交易簽名構造后我們就可以很清晰的知道簽名 v 值為 27 或 28 是可以在不同鏈上被重放的。那么該如何在不同鏈上進行重放呢？這與我們發送交易并無不同，只需要將原始交易內容再其他鏈上進行發送即可。

以 Wintermute 2000 萬個 OP 代幣被竊取事件為例，攻擊者在此次事件中重放了 Gnosis Safe 部署 Factory 合約的交易。我們在這里嘗試重放 Gnosis Safe Deployer 3 的 nonce 為 3 的交易。

一種較為簡單的方法是先通過 Etherscan 獲取原始交易：

然后直接通過 Optimistic 的 eth_sendRawTransaction [RPC]

(https://eth.wiki/json-rpc/API) 接口進行發送即可。

若無法直接獲取到原始交易內容，我們可以先通過 eth_getTransactionByHash

[RPC](https://eth.wiki/json-rpc/API) 接口獲取交易內容。

再對交易內容進行 RLP 編碼后得到原始交易內容：

然后再通過 Optimistic 的 eth_sendRawTransaction [RPC]

慢霧科技

個人專欄

閱讀更多

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags：IMIMISOPTINTFIMI價格MishkaOptimism BOBPrinterAI

比特幣行情