背景
6 月 9 日,Optimism 与 Wintermute 双双发布公告,向社区披露了一起 2000 万 OP 代币丢失的事件。Optimism 委托了 Wintermute 来为 OP 在二级市场上提供流动性服务,同时将向 Wintermute 提供 2000 万枚 OP 代币。为了接收这笔代币,Wintermute 给了 Optimism 一个多签地址,在 Optimism 测试发送了两笔交易且 Wintermute 确认无误后,Optimism 将 2000 万 OP 转移到了该地址。在 Optimism 转完币之后,Wintermute 却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向 Optimism 网络部署。Wintermute 立即启动了补救操作,但已有攻击者察觉到了这一漏洞,并抢在 Wintermute 之前将多签部署到了 Optimism 网络的该地址之上,成功控制了这 2000 万代币。那么问题来了,为什么会出现这种漏洞?
EOA地址0x6213将200枚BNB转至Tornado Cash:金色财经报道,据CertiK官方推特发布消息称,EOA地址(0x6213)将200枚BNB(约5万美元)转至Tornado Cash,该笔资金来自于网络钓鱼相关活动。[2023/6/21 21:52:25]
前置知识
首先需要确定交易签名是否符合 [EIP155] 标准,符合 [EIP155] 标准的签名会对 9 个 RLP 编码元素 (nonce, gasprice, gas, to, value, data, chainid, 0, 0) 进行哈希,其中包含了 chainid,因此符合 [EIP155] 标准的签名 v 值就为 {0,1} + chainid * 2 + 35。而对不符合 [EIP155] 标准的签名,其只对 6 个元素进行哈希 (nonce, gasprice, gas, to, value, data),因此签名后 v 值为 {0,1} + 27。而不同的链会定义有不同的 chainid,不同的 chainid 会得到不同的 v 值。根据 ECDSA 我们知道在 v 值不同的情况下,就算 r 与 s 值相同,签名所还原出的公钥也是不同的。因此对于符合 [EIP155] 标准的交易是无法在其他链上成功进行重放的。
YFI跌破37200美元关口 日内跌幅为13.39%:欧易OKEx数据显示,YFI短线下跌,跌破37200美元关口,现报37199.0美元,日内跌幅达到13.39%,行情波动较大,请做好风险控制。[2021/2/22 17:41:01]
值得一提的是在以太坊伦敦升级时实施的 [EIP2718] 引入了新的交易格式 0x02 || RLP([chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, amount, data, access_list, signature_y_parity, signature_r, signature_s]),chainid 是单独编码的,而不包含在签名 v 值中了,签名 v 值只是作为一个简单的奇偶校验位,因此当前交易签名得到的 v 值变为 0 或 1。
行情 | BTC突破10200美元:火币全球站数据显示,BTC已突破10200美元,现报10220.56美元,日内涨幅为3.93%。行情波动较大,请做好风险控制。[2020/2/19]
交易重放
在我们了解完以上交易签名构造后我们就可以很清晰的知道签名 v 值为 27 或 28 是可以在不同链上被重放的。那么该如何在不同链上进行重放呢?这与我们发送交易并无不同,只需要将原始交易内容再其他链上进行发送即可。
以 Wintermute 2000 万个 OP 代币被窃取事件为例,攻击者在此次事件中重放了 Gnosis Safe 部署 Factory 合约的交易。我们在这里尝试重放 Gnosis Safe Deployer 3 的 nonce 为 3 的交易。
动态 | 北美证券管理协会已进行200多项ICO及加密投资调查:据CCN报道,由美国、加拿大、波多黎各、美属维尔京群岛和墨西哥的证券监管机构组成的北美证券管理协会(NASAA)周二在一份新闻稿中宣布,该组织正在进行的Cryptosweep行动正在扩大,美国和加拿大的州级或省级机构已对ICO和其他与加密相关的投资产品进行了“200多项积极的调查”,并且过去几个月已进行了47项不同的执法行动。迄今为止发现的违规行为包括证券欺诈,以及创业公司在向投资者提供产品之前未能完成注册。NASAA会长兼美国阿拉巴马证券委员会主任Joseph Borg在一份声明中表示,监管机构“正在投入大量资源,以保护投资者免受涉及欺诈性ICO和加密货币相关投资产品的财产损失,并提高行业参与者对其监管责任的认识”。协会会长还提醒投资者在购买任何代币之前自己进行研究,并指出任何“声称其ICO产品无需经过证券注册,但并不询问投资者收入,净值或投资成熟程度的代币发起人应该接受警告”。[2018/8/29]
一种较为简单的方法是先通过 Etherscan 获取原始交易:
然后直接通过 Optimistic 的 eth_sendRawTransaction [RPC]
(https://eth.wiki/json-rpc/API) 接口进行发送即可。
若无法直接获取到原始交易内容,我们可以先通过 eth_getTransactionByHash
[RPC](https://eth.wiki/json-rpc/API) 接口获取交易内容。
再对交易内容进行 RLP 编码后得到原始交易内容:
然后再通过 Optimistic 的 eth_sendRawTransaction [RPC]
慢雾科技
个人专栏
阅读更多
金色早8点
Bress
PANews
链捕手
财经法学
成都链安
Odaily星球日报
区块律动BlockBeats
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。