買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FIL > Info

MIS:2000 萬 OP 代幣被盜關鍵:交易重放_sashimi幣最新消息

Author:

Time:1900/1/1 0:00:00

背景

6 月 9 日,Optimism 與 Wintermute 雙雙發布公告,向社區披露了一起 2000 萬 OP 代幣丟失的事件。Optimism 委托了 Wintermute 來為 OP 在二級市場上提供流動性服務,同時將向 Wintermute 提供 2000 萬枚 OP 代幣。為了接收這筆代幣,Wintermute 給了 Optimism 一個多簽地址,在 Optimism 測試發送了兩筆交易且 Wintermute 確認無誤后,Optimism 將 2000 萬 OP 轉移到了該地址。在 Optimism 轉完幣之后,Wintermute 卻發現自己沒辦法控制這些代幣,因為他們所提供的多簽地址暫時只部署在了以太坊主網上,尚未向 Optimism 網絡部署。Wintermute 立即啟動了補救操作,但已有攻擊者察覺到了這一漏洞,并搶在 Wintermute 之前將多簽部署到了 Optimism 網絡的該地址之上,成功控制了這 2000 萬代幣。那么問題來了,為什么會出現這種漏洞?

星巴克將在其Web3 Odyssey平臺推出2000個NFT,每個售價100美元:金色財經報道,星巴克將為其Web3 Odyssey平臺測試版的用戶推出限量版 Siren Collection Stamp,提供多達 2,000 個 NFT,每個售價 100 美元。每件獨特的藝術品的靈感都來自該品牌的美人魚logo,每個用戶最多可以購買兩個高級 NFT stamp,每個stamp都有 1,500 個獎勵積分,可用于升級用戶的 Odyssey 帳戶以獲得未來的獎勵。

金色財經此前報道,星巴克于去年 12 月推出了 Odyssey 封閉測試版,向早期采用者發放免費獎勵NFT。[2023/3/10 12:53:04]

前置知識

首先需要確定交易簽名是否符合 [EIP155] 標準,符合 [EIP155] 標準的簽名會對 9 個 RLP 編碼元素 (nonce, gasprice, gas, to, value, data, chainid, 0, 0) 進行哈希,其中包含了 chainid,因此符合 [EIP155] 標準的簽名 v 值就為 {0,1} + chainid * 2 + 35。而對不符合 [EIP155] 標準的簽名,其只對 6 個元素進行哈希 (nonce, gasprice, gas, to, value, data),因此簽名后 v 值為 {0,1} + 27。而不同的鏈會定義有不同的 chainid,不同的 chainid 會得到不同的 v 值。根據 ECDSA 我們知道在 v 值不同的情況下,就算 r 與 s 值相同,簽名所還原出的公鑰也是不同的。因此對于符合 [EIP155] 標準的交易是無法在其他鏈上成功進行重放的。

Terra鏈上DeFi鎖倉量突破200億美元,續刷歷史新高:金色財經報道,據DefiLlama數據顯示,當前Terra鏈上DeFi鎖倉量突破200億美元,續刷歷史新高,在公鏈中排名第2位。目前,鎖倉量排名前5的公鏈分別為以太坊(1596億美元)、Terra(200億美元)、BSC(166.2億美元)、Avalanche(129億美元)、Solana(122億美元)。[2021/12/24 8:00:27]

值得一提的是在以太坊倫敦升級時實施的 [EIP2718] 引入了新的交易格式 0x02 || RLP([chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, amount, data, access_list, signature_y_parity, signature_r, signature_s]),chainid 是單獨編碼的,而不包含在簽名 v 值中了,簽名 v 值只是作為一個簡單的奇偶校驗位,因此當前交易簽名得到的 v 值變為 0 或 1。

行情 | BTC快速上拉 漲破7200美元:火幣數據顯示,BTC價格快速上拉,漲破7200美元,日內漲幅達到1.7%,現報7245美元。行情波動較大,請做好風險控制。[2020/1/3]

交易重放

在我們了解完以上交易簽名構造后我們就可以很清晰的知道簽名 v 值為 27 或 28 是可以在不同鏈上被重放的。那么該如何在不同鏈上進行重放呢?這與我們發送交易并無不同,只需要將原始交易內容再其他鏈上進行發送即可。

以 Wintermute 2000 萬個 OP 代幣被竊取事件為例,攻擊者在此次事件中重放了 Gnosis Safe 部署 Factory 合約的交易。我們在這里嘗試重放 Gnosis Safe Deployer 3 的 nonce 為 3 的交易。

聲音 | 彭博分析師:比特幣價格將長期停留在8000-20000美元區間:Bloomberg Intelligence分析師Mike McGlone最近接受采訪時表示,目前比特幣“波動性幾乎肯定”會達到新低。他聲稱,2015年10月比特幣180天波動率的歷史最低點約為40%;隨著Bakkt等平臺的推出,以及所有參與該行業的公司和個人,這意味著更多的流動性——波動率將繼續走低。考慮到這一點,McGlone認為,在8000美元的關鍵支撐位和2萬美元的強烈阻力位,比特幣可能會“無休止地”停留在這個區間,而這會讓比特幣更像黃金。 為了進一步支持其“加密貨幣不太可能爆發”的觀點,McGlone表示,比特幣鏈上的基本面,包括活躍地址、日交易數量、費用等已經開始逐漸減少,就像之前引發2018年的熊市一樣。McGlone最后總結道,他認為比特幣的價格正進入“一段漫長的冬眠期”。McGlone沒有提及他預計這一階段會持續多久,但考慮到歷史背景,這可能是在下一個BTC區塊獎勵減半引發的“真正”牛市開始之前的“再積累階段”。(ethereumworldnews)[2019/8/21]

一種較為簡單的方法是先通過 Etherscan 獲取原始交易:

然后直接通過 Optimistic 的 eth_sendRawTransaction [RPC]

(https://eth.wiki/json-rpc/API) 接口進行發送即可。

若無法直接獲取到原始交易內容,我們可以先通過 eth_getTransactionByHash

[RPC](https://eth.wiki/json-rpc/API) 接口獲取交易內容。

再對交易內容進行 RLP 編碼后得到原始交易內容:

然后再通過 Optimistic 的 eth_sendRawTransaction [RPC]

慢霧科技

個人專欄

閱讀更多

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags:TERIMIINTMISTokenBetter Poolsashimi幣最新消息DINT TokenSpace Misfits

FIL
AMP:人類交易史:證券交易所、加密貨幣交易所和去中心化交易所的發展與比較 (下)_HTT

報告分為上中下三篇發放:上篇闡述報告的第一章節探尋人類交易史的意義和第二章節歷史背景;中篇敘述證券交易所、加密貨幣交易所和去中心化交易所的技術發展;下篇說明三種交易所市場結構的形成與演進、突破性.

1900/1/1 0:00:00
RARE:世界杯將至 體育類加密經濟翻紅_CARE價格

8月16日,2022年世界杯足球賽(The FIFA World Cup)正式進入倒計時100天,與足球有關的加密板塊開始活躍,特別是NFT.

1900/1/1 0:00:00
NFT:Bankless:一覽當下四大生態的文字型 NFT 鑄造平臺_BSPAY

注:原文作者為 William M. PeasterNFT 可以是任何東西 -- 藝術、數字土地、音樂、視頻,只要你說得出來的都可以.

1900/1/1 0:00:00
OLO:古典音樂NFT平臺KOLO.Market的探索與實踐_POLO幣

KOLO .Market是一家基于區塊鏈去中心化技術,通過數字音樂資產的發行流通,以實現去中心化、長尾透明的版權資產收益分配的古典音樂NFT平臺.

1900/1/1 0:00:00
加密貨幣:金色觀察|盤點2022上半年加密行業十大黑客攻擊事件_區塊鏈幣排名

近日Acala出現漏洞,攻擊者地址能夠轉移超10億枚aUSD。 Acala發推表示,此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤,導致大量aUSD的錯誤開采.

1900/1/1 0:00:00
ETH:數據解讀 NFT 鑄造行為:對市場有何啟示?_MINT

原文標題:《NFT Minting Behavior: What does the data teach us about the market?》撰文:Darren Lim.

1900/1/1 0:00:00
ads