MIS:2000 萬 OP 代幣被盜關鍵：交易重放_sashimi幣最新消息

背景

6 月 9 日，Optimism 與 Wintermute 雙雙發布公告，向社區披露了一起 2000 萬 OP 代幣丟失的事件。Optimism 委托了 Wintermute 來為 OP 在二級市場上提供流動性服務，同時將向 Wintermute 提供 2000 萬枚 OP 代幣。為了接收這筆代幣，Wintermute 給了 Optimism 一個多簽地址，在 Optimism 測試發送了兩筆交易且 Wintermute 確認無誤后，Optimism 將 2000 萬 OP 轉移到了該地址。在 Optimism 轉完幣之后，Wintermute 卻發現自己沒辦法控制這些代幣，因為他們所提供的多簽地址暫時只部署在了以太坊主網上，尚未向 Optimism 網絡部署。Wintermute 立即啟動了補救操作，但已有攻擊者察覺到了這一漏洞，并搶在 Wintermute 之前將多簽部署到了 Optimism 網絡的該地址之上，成功控制了這 2000 萬代幣。那么問題來了，為什么會出現這種漏洞？

星巴克將在其Web3 Odyssey平臺推出2000個NFT，每個售價100美元:金色財經報道，星巴克將為其Web3 Odyssey平臺測試版的用戶推出限量版 Siren Collection Stamp，提供多達 2,000 個 NFT，每個售價 100 美元。每件獨特的藝術品的靈感都來自該品牌的美人魚logo，每個用戶最多可以購買兩個高級 NFT stamp，每個stamp都有 1,500 個獎勵積分，可用于升級用戶的 Odyssey 帳戶以獲得未來的獎勵。

金色財經此前報道，星巴克于去年 12 月推出了 Odyssey 封閉測試版，向早期采用者發放免費獎勵NFT。[2023/3/10 12:53:04]

前置知識

首先需要確定交易簽名是否符合 [EIP155] 標準，符合 [EIP155] 標準的簽名會對 9 個 RLP 編碼元素 (nonce, gasprice, gas, to, value, data, chainid, 0, 0) 進行哈希，其中包含了 chainid，因此符合 [EIP155] 標準的簽名 v 值就為 {0,1} + chainid * 2 + 35。而對不符合 [EIP155] 標準的簽名，其只對 6 個元素進行哈希 (nonce, gasprice, gas, to, value, data)，因此簽名后 v 值為 {0,1} + 27。而不同的鏈會定義有不同的 chainid，不同的 chainid 會得到不同的 v 值。根據 ECDSA 我們知道在 v 值不同的情況下，就算 r 與 s 值相同，簽名所還原出的公鑰也是不同的。因此對于符合 [EIP155] 標準的交易是無法在其他鏈上成功進行重放的。

Terra鏈上DeFi鎖倉量突破200億美元，續刷歷史新高:金色財經報道，據DefiLlama數據顯示，當前Terra鏈上DeFi鎖倉量突破200億美元，續刷歷史新高，在公鏈中排名第2位。目前，鎖倉量排名前5的公鏈分別為以太坊（1596億美元）、Terra（200億美元）、BSC（166.2億美元）、Avalanche（129億美元）、Solana（122億美元）。[2021/12/24 8:00:27]

值得一提的是在以太坊倫敦升級時實施的 [EIP2718] 引入了新的交易格式 0x02 || RLP([chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, amount, data, access_list, signature_y_parity, signature_r, signature_s])，chainid 是單獨編碼的，而不包含在簽名 v 值中了，簽名 v 值只是作為一個簡單的奇偶校驗位，因此當前交易簽名得到的 v 值變為 0 或 1。

行情 | BTC快速上拉 漲破7200美元:火幣數據顯示，BTC價格快速上拉，漲破7200美元，日內漲幅達到1.7%，現報7245美元。行情波動較大，請做好風險控制。[2020/1/3]

交易重放

在我們了解完以上交易簽名構造后我們就可以很清晰的知道簽名 v 值為 27 或 28 是可以在不同鏈上被重放的。那么該如何在不同鏈上進行重放呢？這與我們發送交易并無不同，只需要將原始交易內容再其他鏈上進行發送即可。

以 Wintermute 2000 萬個 OP 代幣被竊取事件為例，攻擊者在此次事件中重放了 Gnosis Safe 部署 Factory 合約的交易。我們在這里嘗試重放 Gnosis Safe Deployer 3 的 nonce 為 3 的交易。

聲音 | 彭博分析師：比特幣價格將長期停留在8000-20000美元區間:Bloomberg Intelligence分析師Mike McGlone最近接受采訪時表示，目前比特幣“波動性幾乎肯定”會達到新低。他聲稱，2015年10月比特幣180天波動率的歷史最低點約為40%；隨著Bakkt等平臺的推出，以及所有參與該行業的公司和個人，這意味著更多的流動性——波動率將繼續走低。考慮到這一點，McGlone認為，在8000美元的關鍵支撐位和2萬美元的強烈阻力位，比特幣可能會“無休止地”停留在這個區間，而這會讓比特幣更像黃金。 為了進一步支持其“加密貨幣不太可能爆發”的觀點，McGlone表示，比特幣鏈上的基本面，包括活躍地址、日交易數量、費用等已經開始逐漸減少，就像之前引發2018年的熊市一樣。McGlone最后總結道，他認為比特幣的價格正進入“一段漫長的冬眠期”。McGlone沒有提及他預計這一階段會持續多久，但考慮到歷史背景，這可能是在下一個BTC區塊獎勵減半引發的“真正”牛市開始之前的“再積累階段”。（ethereumworldnews）[2019/8/21]

一種較為簡單的方法是先通過 Etherscan 獲取原始交易：

然后直接通過 Optimistic 的 eth_sendRawTransaction [RPC]

(https://eth.wiki/json-rpc/API) 接口進行發送即可。

若無法直接獲取到原始交易內容，我們可以先通過 eth_getTransactionByHash

[RPC](https://eth.wiki/json-rpc/API) 接口獲取交易內容。

再對交易內容進行 RLP 編碼后得到原始交易內容：

然后再通過 Optimistic 的 eth_sendRawTransaction [RPC]

慢霧科技

個人專欄

閱讀更多

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags：TERIMIINTMISTokenBetter Poolsashimi幣最新消息DINT TokenSpace Misfits

FIL