背景
6月9日,Optimism與Wintermute雙雙發布公告,向社區披露了一起2000萬OP代幣丟失的事件。Optimism委托了Wintermute來為OP在二級市場上提供流動性服務,同時將向Wintermute提供2000萬枚OP代幣。為了接收這筆代幣,Wintermute給了Optimism一個多簽地址,在Optimism測試發送了兩筆交易且Wintermute確認無誤后,Optimism將2000萬OP轉移到了該地址。在Optimism轉完幣之后,Wintermute卻發現自己沒辦法控制這些代幣,因為他們所提供的多簽地址暫時只部署在了以太坊主網上,尚未向Optimism網絡部署。Wintermute立即啟動了補救操作,但已有攻擊者察覺到了這一漏洞,并搶在Wintermute之前將多簽部署到了Optimism網絡的該地址之上,成功控制了這2000萬代幣。那么問題來了,為什么會出現這種漏洞?
iBox第五期限量12000個泰迪熊數字盲盒已售馨:據iBox官方消息,iBox五期12000個泰迪熊盲盒上線30秒全部售罄。本期盲盒根據泰迪熊的形象,分為SSR、SR、N三種級別,用戶抽到不同等級的卡牌將獲得相應的權益。
羅斯福.泰迪熊國際投資有限公司成立于2007年,旗下擁有泰迪主題(TEDDY THEME)、泰迪童話(TEDDY TONGHUA)、泰迪主題博物館、羅斯福·泰迪熊(RSV.TEDDY BEAR)、德古拉(DRACULA)等多個國際知名IP。
iBox數字藏品電商平臺已成功發行明星周邊數字藏品、電影數字藏品、音樂數字藏品。[2022/1/14 8:50:02]
前置知識
Aave創始人:Aave市場流動性重回200億美元水平:Aave創始人兼首席執行官Stani Kulechov推特上表示,Aave市場流動性規模重回200億美元水平,絕對是牛市繼續的信號。[2021/5/31 22:59:03]
首先需要確定交易簽名是否符合標準,符合標準的簽名會對9個RLP編碼元素(nonce,gasprice,gas,to,value,data,chainid,0,0)進行哈希,其中包含了chainid,因此符合標準的簽名v值就為{0,1}+chainid*2+35。而對不符合標準的簽名,其只對6個元素進行哈希(nonce,gasprice,gas,to,value,data),因此簽名后v值為{0,1}+27。而不同的鏈會定義有不同的chainid,不同的chainid會得到不同的v值。根據ECDSA我們知道在v值不同的情況下,就算r與s值相同,簽名所還原出的公鑰也是不同的。因此對于符合標準的交易是無法在其他鏈上成功進行重放的。
某用戶在Aave借入4200萬USDT,使利率從3%飆升至36%:去中心化交易協議0x前產品負責人?Tom Schmidt?表示,某用戶在Aave借入4200萬USDT,使利率從3%飆升至36%。[2021/5/21 22:28:59]
值得一提的是在以太坊倫敦升級時實施的引入了新的交易格式0x02||RLP(),chainid是單獨編碼的,而不包含在簽名v值中了,簽名v值只是作為一個簡單的奇偶校驗位,因此當前交易簽名得到的v值變為0或1。
交易重放
在我們了解完以上交易簽名構造后我們就可以很清晰的知道簽名v值為27或28是可以在不同鏈上被重放的。那么該如何在不同鏈上進行重放呢?這與我們發送交易并無不同,只需要將原始交易內容再其他鏈上進行發送即可。
動態 | 以色列目前有200家與DLT相關的初創公司:據bitcoinnews消息,以色列區塊鏈協會(IBA)在新聞稿中宣布,該國目前有200家與DLT相關的初創公司。其中57家公司專攻區塊鏈,37家公司專注于協議和核心基礎設施部門,少數其他公司在經濟安全部門進行運營。然而,自2018年初以來,有20個區塊鏈項目失敗并停止運營,失敗的原因是在啟動項目之前缺乏關于DLT如何運作的研究和技術知識。IBA的創始合伙人羅馬Roma Gold評論說,ICO越來越不受歡迎,但面向區塊鏈的機構投資正在急劇上升。[2018/10/30]
以Wintermute2000萬個OP代幣被竊取事件為例,攻擊者在此次事件中重放了GnosisSafe部署Factory合約的交易。我們在這里嘗試重放GnosisSafeDeployer3的nonce為3的交易。
一種較為簡單的方法是先通過Etherscan獲取原始交易:
然后直接通過Optimistic的eth_sendRawTransaction
(https://eth.wiki/json-rpc/API)接口進行發送即可。
若無法直接獲取到原始交易內容,我們可以先通過eth_getTransactionByHash
(https://eth.wiki/json-rpc/API)接口獲取交易內容。
再對交易內容進行RLP編碼后得到原始交易內容:
然后再通過Optimistic的eth_sendRawTransaction
(https://eth.wiki/json-rpc/API)接口進行發送即可。
新華社貴陽5月26日電“適度超前部署建設新型基礎設施,統籌優化全國數據市場體系布局”“全面深化大中小企業數字化改造升級.
1900/1/1 0:00:00原文標題:TheLayer2TokenEndgame親愛的BanklessNation,TheLayer2競賽正在進行中.
1900/1/1 0:00:00前言:在本文中,我將使用Web3來泛指支持通過區塊鏈技術來實現去中心化所有權的社區和項目,以及使用Web2來泛指互聯網“常態”部分特有的社區和項目,比如Tumblr、Reddit或維基百科.
1900/1/1 0:00:00給這兩天沸沸揚揚OP開個話題。我發現市場上大家都在說對OP估值,但是估值之前要想清楚OP整個的底層邏輯,比如OP代幣的價值到底是什么,這種價值怎么體現,多少能pricein等等,我想簡單探討一下.
1900/1/1 0:00:00從VC基金系列、基金的規模和地域、基金間的競爭等角度解析加密行業風險投資領域增長情況。原文標題:《一文了解加密行業風險投資領域增長情況》來源:HuttCapital 編譯:老雅痞 很高興能發布我.
1900/1/1 0:00:00所有認識我的人都知道,已故哲學家約翰·羅爾斯的觀點在我的思想體系中占據著重要地位。盡管他的巨著《正義論》是半個世紀以前發表的了,但鑒于各平臺還在尋求新的盈利機會,進一步拉大貧富差距,羅爾斯的.
1900/1/1 0:00:00