背景
6 月 9 日,Optimism 與 Wintermute 雙雙發布公告,向社區披露了一起 2000 萬 OP 代幣丟失的事件。Optimism 委托了 Wintermute 來為 OP 在二級市場上提供流動性服務,同時將向 Wintermute 提供 2000 萬枚 OP 代幣。為了接收這筆代幣,Wintermute 給了 Optimism 一個多簽地址,在 Optimism 測試發送了兩筆交易且 Wintermute 確認無誤后,Optimism 將 2000 萬 OP 轉移到了該地址。在 Optimism 轉完幣之后,Wintermute 卻發現自己沒辦法控制這些代幣,因為他們所提供的多簽地址暫時只部署在了以太坊主網上,尚未向 Optimism 網絡部署。Wintermute 立即啟動了補救操作,但已有攻擊者察覺到了這一漏洞,并搶在 Wintermute 之前將多簽部署到了 Optimism 網絡的該地址之上,成功控制了這 2000 萬代幣。那么問題來了,為什么會出現這種漏洞?
三亞:以數字人民幣智能合約消費券模式發放2000萬元汽車消費券:金色財經報道,三亞市將于10月27日以數字人民幣智能合約消費券的模式發放2000萬元汽車消費券刺激新車消費市場,同時,此次消費券投放的合作方建設銀行三亞分行將同期配資300余萬元開展數字人民幣惠客活動。(人民網)[2022/10/26 16:39:33]
前置知識
首先需要確定交易簽名是否符合 [EIP155] 標準,符合 [EIP155] 標準的簽名會對 9 個 RLP 編碼元素 (nonce, gasprice, gas, to, value, data, chainid, 0, 0) 進行哈希,其中包含了 chainid,因此符合 [EIP155] 標準的簽名 v 值就為 {0,1} + chainid * 2 + 35。而對不符合 [EIP155] 標準的簽名,其只對 6 個元素進行哈希 (nonce, gasprice, gas, to, value, data),因此簽名后 v 值為 {0,1} + 27。而不同的鏈會定義有不同的 chainid,不同的 chainid 會得到不同的 v 值。根據 ECDSA 我們知道在 v 值不同的情況下,就算 r 與 s 值相同,簽名所還原出的公鑰也是不同的。因此對于符合 [EIP155] 標準的交易是無法在其他鏈上成功進行重放的。
TempleDAO 疑似遭到攻擊,損失約 200 萬美元:10月11日消息,據 @spreekaway 稱,DeFi 協議 TempleDAO 疑似遭到攻擊,損失約 200 萬美元。
根據PeckShield監測數據,攻擊者從SimpleSwap獲取資金,并已將1831枚ETH(約234萬美元)轉移到新地址0x2B63d...B5A0。[2022/10/11 10:31:16]
值得一提的是在以太坊倫敦升級時實施的 [EIP2718] 引入了新的交易格式 0x02 || RLP([chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, amount, data, access_list, signature_y_parity, signature_r, signature_s]),chainid 是單獨編碼的,而不包含在簽名 v 值中了,簽名 v 值只是作為一個簡單的奇偶校驗位,因此當前交易簽名得到的 v 值變為 0 或 1。
BTC跌破19200美元關口:火幣全球站數據顯示,BTC短線下跌,跌破19200美元關口,現報19192.92美元,日內漲幅達到0.35%,行情波動較大,請做好風險控制。[2020/12/7 14:23:35]
交易重放
在我們了解完以上交易簽名構造后我們就可以很清晰的知道簽名 v 值為 27 或 28 是可以在不同鏈上被重放的。那么該如何在不同鏈上進行重放呢?這與我們發送交易并無不同,只需要將原始交易內容再其他鏈上進行發送即可。
以 Wintermute 2000 萬個 OP 代幣被竊取事件為例,攻擊者在此次事件中重放了 Gnosis Safe 部署 Factory 合約的交易。我們在這里嘗試重放 Gnosis Safe Deployer 3 的 nonce 為 3 的交易。
聲音 | Blockstack生態開發合伙人:獲得Reg A+批準花費的200萬美元并非支付給SEC的費用:去中心化計算網絡Blockstack生態開發合伙人Xan Ditkoff 日前在被問及獲得Reg A+批準花費的200萬美元到底用在何處時表示,Blockstack并沒有付給SEC一分錢,這200萬美元是用于起草這第一份被SEC認可的ICO法律條例,建立第一套SEC認可的法律框架,以及為在這過程中付出努力的工作人員支付薪水,整個過程耗時約10個月的時間。[2019/7/28]
一種較為簡單的方法是先通過 Etherscan 獲取原始交易:
然后直接通過 Optimistic 的 eth_sendRawTransaction [RPC]
(https://eth.wiki/json-rpc/API) 接口進行發送即可。
若無法直接獲取到原始交易內容,我們可以先通過 eth_getTransactionByHash
[RPC](https://eth.wiki/json-rpc/API) 接口獲取交易內容。
再對交易內容進行 RLP 編碼后得到原始交易內容:
然后再通過 Optimistic 的 eth_sendRawTransaction [RPC]
慢霧科技
個人專欄
閱讀更多
金色早8點
Bress
PANews
鏈捕手
財經法學
成都鏈安
Odaily星球日報
區塊律動BlockBeats
近期,陸續接到藏友們的留言和來電,將自己的遭遇告訴了我們,鑒于咨詢量巨大,我們將共性問題總結出來,供大家參考.
1900/1/1 0:00:00又到了每月安全盤點時刻!據成都鏈安【鏈必應-區塊鏈安全態勢感知平臺】安全輿情監控數據顯示:2022年1月,各類安全事件仍然時有發生,1月發生較典型安全事件超『17』起.
1900/1/1 0:00:00隨著前沿科技賦能金融數字化轉型的加速推進,近期,南京銀行、光大銀行、華夏銀行等多家銀行入局新賽道,推出面向用戶的數字藏品.
1900/1/1 0:00:00當數字經濟的浪潮洶涌而來,互聯網的終極奧義,正在變得清晰。承載著龐大的流量,孕育著海量的新技術,數字經濟,正在成為互聯網的代名詞.
1900/1/1 0:00:00如果說玩電子游戲就能掙錢是不是聽起來很未來主義,那就再好好想想吧。有了GameFi,這已經成為現實了.
1900/1/1 0:00:00全球區塊鏈領域核心人才正從金融導向型轉向技術導向型。近年來,在地緣、疫情等烏云的籠罩下,一定程度上而言,全球化正在減弱,世界加速割裂,人們都期待下一次技術革命加速到來,以改變現狀.
1900/1/1 0:00:00