• 简体版 | 繁體版
  • 联系我们
  • 加入我们
  • 关于我们
  •  
  • 首页
  • 快讯
  • 价值号
  • 视频
  • 专题
  • 深度
  • 入驻价值号
  • 碳链APP
    微信公众号

    扫码下载App

  • 登录
  • 微信公众号

    微信公众号

导航
  • 首页
  • 快讯
  • 区块链+
  • 价值号
  • 视频
  • 专题
  • DeFi优选
碳链价值APP
专注服务于金融科技和区块链
立即打开

重入攻击 + 管理漏洞:2000 万枚 OP 被盗事件分析

元宇宙之道元宇宙之道  •  2022-06-11
据 Optimism 与加密货币做市商 Wintermute 透露,2000 万个 Optimism 代币被黑客盗取。

2022 年 6 月 9 日消息,据 Optimism 与加密货币做市商 Wintermute 透露,2000 万个 Optimism 代币被黑客盗取。6 月 9 日,Optimism 基金会向 Wintermute 授予了 2000 万枚 OP 代币。

交易发送完成后,Wintermute 发现无法访问这些代币,因为提供的地址是他们尚未部署到 Optimism/L2 的 Ethereum/L1 多签地址。该 Optimism/L2 多签地址由黑客部署,2000 枚 OP 代币也被黑客盗取。

一、事件分析

5 月 27 日,Optimism 基金会通过多签合约分两次向 Wintermute 的多签合约地址转账 2000 万 OP 代币,并且在 26 日转账 1 枚 OP 代币,3 笔交易如下:

根据交易时间以及交易中 OP 代币数量,我们分析,在 26 日,Optimism 基金会向 Wintermute 多签合约地址转账 1 枚 OP 代币作为测试,Optimism 基金会在 Wintermute 确认收到代币后将 2000 万枚 OP 代币通过连续的两笔交易发送给 Wintermute 多签合约地址。接收地址是 Wintermute 在 Ethereum/L1 上已部署的多签合约地址,因此 Wintermute 仅仅验证是否接收到了代币,但并没有验证该地址在 Optimism/L2 上的所有权,而此时在 Optimism/L2 上并没有实际部署多签合约,这才给了黑客可乘之机。

以上转账交易中的相关地址如下:

(1)Optimism 基金会在 Optimism/L2 上的多签合约地址:

0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0(简记为0x2501)

(2)Wintermute 在 Ethereum/L1 上的多签合约地址(Wintermute Exploiter Multisig):

0x4f3a120E72C76c22ae802D129F599BFDbc31cb81(简记为0x4f3a)

同时,Optimism/L2 上的 0 x4 f3 a 也是黑客部署的多签合约地址。

接下来,我们将从链上交易的角度详细分析一下黑客的攻击行为以及原理。

首先,我们看一下 Optimism/L2 上的 0 x4 f3 a 合约部署交易:

txHash是0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b

注意到,该合约部署时间是 6 月 5 日,其中 Wintermute/OP Exploiter 是黑客的一个地址,简记为 0 x60 b2。

该交易是如何准确生成 0 x4 f3 a 合约地址的呢?

黑客重放了 3 笔交易,尤其是最后的 Gnosis Safe: Proxy Factory 1.1.1 合约创建的交易,如下所示:

(1)Ethereum/L1 上的交易如下:

(2)Optimism/L2上的交易:

通过重放交易,黑客在 Optimism/L2 上面创建了跟 Ethereum/L1 上完全相同(地址与合约代码相同)的 Gnosis Safe: Proxy Factory 1.1.1 合约,其中创建代理合约函数如下:

Gnosis Safe: Proxy Factory 1.1.1 合约使用的是 0.5 版本的 Solidity,使用 new 来创建合约时使用的是 create 命令,而不是 create2。使用 create 命令创建合约,合约地址是 msg.sender 以及 nonce 来计算的。在 Ethereum/L1 上面,创建多签合约 0 x4 f3 a 的 msg.sender 就是 Gnosis Safe: Proxy Factory 1.1.1 的地址,黑客在 Optimism/L2 通过重放交易来创建于 Gnosis Safe: Proxy Factory 1.1.1 合约的主要目的就是为了保证在 Optimism/L2 上创建合约 0x4f3 a 的 msg.sender 与在 Ethereum/L1 上一致,那么黑客可以很方便的通过智能合约(合约 0 xe714)调用 createProxy 函数来创建出地址是 0 x4 f3 a 的合约。在该交易中创建过程如下所示:

另外,合约0xe714的部署是在6月1日的以下交易中完成的:

txHash: 0x69ee67800307ef7cb30ffa42d9f052290e81b3df6d3b7c29303007e33cd1c240

发起交易地址是0x8bcfe4f1358e50a1db10025d731c8b3b17f04dbb(简记为0x8bcf),这也是黑客所持有的地址。同时,这笔交易也是0x8bcf发起的第一笔交易,资金来源于Tornado:

整个过程从时间上看,

(1)5 月 27 日,Optimism 地址 0 x2501 向 Optimism/L2 上的 0 x4 f3 a 地址转账 2000 万 OP,0 x4 f3 a 地址在 Ethereum/L1 上是 Wintermute 的多签合约地址,但此时在 Optimism/L2 上面并没有部署合约;

(2)6 月 1 日,黑客地址 0 x8 bcf 部署合约 0 xe714。

(3)6 月 5 日,黑客通过重放 Ethereum/L1 上的交易创建了 Gnosis Safe: Proxy Factory 1.1.1 合约,其地址与 Ethereum/L1 上一样;然后地址 0x60b2 通过合约 0 xe714 部署了多签合约 0 x4 f3 a,合约所有权归黑客所有,因此 5 月 27 日转入的 2000 万 OP 被黑客盗取。

(4)6 月 5 日,多签合约 0 x4 f3 a 在接收到 2000 万 OP 后,将 100 万 OP 转账给黑客地址 0 x60 b2,然后将 100 万 OP 兑换成了 720.7 Ether。

(5)6月9日,合约0x4f3a将其中的100万OP转账给了账户地址0xd8da,

其他的1800万OP仍然在合约0x4f3a中。

二、安全建议

引发本次安全事件的根本原因是交易重放、Solidity旧版本漏洞以及主链和侧链交易签名验证等综合因素,并不是因为项目方合约代码存在漏洞。

另外,针对本次事件,项目方反应不及时、对合约管理不严格等也给了黑客可乘之机;从攻击时间线和攻击准备上看,也不排除OP内部有内鬼串通作案的可能。

展开全文
打开碳链价值APP  查看更多精彩资讯
声明:本文内容为作者独立观点,不代表碳链价值立场,且不构成任何投资理财建议。
0 0
Optimism

扫一扫,分享到微信

相关推荐

一文了解OP暴涨的背后原因 滚动

一文了解OP暴涨的背后原因

星球日报 2022-08-04 滚动
Optimism
当满屏幕都是“我要O泡”的时候,你一定想知道发生了什么。
Optimism 的未来:Bedrock 升级 Rollup 去中心化以及融合 ZK 方案 深度

Optimism 的未来:Bedrock 升级 Rollup 去中心化以及融合 ZK 方案

元宇宙之道 2022-08-01 深度
Optimism
Bedrock 是一个 Rollup 客户端,而不是一个 Optimistic Rollup 客户端。
DAO:OP 代币和不可转让的 NFT 致力于建立新的数字民主 滚动

DAO:OP 代币和不可转让的 NFT 致力于建立新的数字民主

去中心化金融社区 2022-07-26 滚动
Optimism
关于Layer 2 Summer的讨论已经持续了一年多。

碳链快讯更多 ›

2022-08-17

Genesis宣布CEO离职及任命新领导团队,并将裁员20%

2022-08-17

世界银行集团成员IFC支持建立基于区块链的碳抵消平台

2022-08-17

加密风投机构 CoinFund 推出 3 亿美元新基金,专注于 Web3、加密货币等早期公司

2022-08-17

北京地区首笔数字人民币拍卖保证金缴存业务落地

2022-08-17

以太坊官方:PoS合并是共识机制的改变,不会降低 Gas 费用

2022-08-17

观点:澳大利亚自管养老基金正等待监管明确性,以投资加密货币领域

2022-08-17

美国参议员:FDIC正阻止银行与加密货币公司开展业务

2022-08-17

“十四五”文化发展规划鼓励使用区块链技术进行版权保护

2022-08-17

Aave:呼吁成员致力于以太坊PoS链

2022-08-17

前CFTC专员表示:国会必须决定如何监管加密货币

2022-08-17

数据:ENS域名创建数量突破200万

2022-08-17

BitMEX创始人:ETH可能在合并前后略微下跌,而后因通缩趋势上涨

2022-08-17

矿企Stronghold Digital面临债务重组谈判

2022-08-17

MakerDAO:已在Arbitrum Nova和以太坊间启动Canonical DAI

2022-08-17

哥伦比亚税务局长:哥伦比亚将推出CBDC

2022-08-17

EOS EVM即将上线,主网9月将进行硬分叉升级

2022-08-17

媒体:幻核释放明确信号 数字藏品不会允许炒作

2022-08-17

美SEC就未注册发行初始代币向Dragonchain提起诉讼

2022-08-17

北京日报:腾讯幻核迄今销售额超8000万元

2022-08-17

Kraken CEO:将阻止与Tornado Cash地址相关的交易

2022-08-17

Meta:Meta元宇宙应用Horizon Worlds将在法国和西班牙上线

2022-08-17

加密交易平台Crypto.com已启动第二轮大规模裁员

2022-08-16

韩国现代证券将虚拟资产查询服务连接至 MyData

2022-08-16

Coinbase以太坊Staking构建者:面对审查将优先考虑关闭业务

2022-08-16

灰度:ETHW分叉或难以成功

2022-08-16

拉丁美洲投行巨头 BTG Pactual 推出加密交易平台 Mynt

2022-08-16

BitGo:已收到新的收购要约,但正考虑IPO

2022-08-16

Coin Center:美国财政部制裁Tornado Cash或违反正当程序及宪法权利

2022-08-16

印度财政部长:面对加密货币平台调查时加密货币投资者应保持谨慎

2022-08-16

V神:若监管通过验证节点对以太坊进行审查,会将其视为对以太坊的攻击

2022-08-16

CryptoPunks:CryptoPunks NFT系列知识产权协议现已生效

2022-08-16

Circle官方总共冻结了82个USDC地址,累计金额达320万枚USDC

2022-08-16

腾讯幻核:停售数字藏品,用户可选择持续持有或退款

2022-08-16

巴西最大投资公司XP上线加密货币平台Xtage

2022-08-16

StarkWare推出递归证明,可捆绑数千万个 NFT

2022-08-16

Aave:链上钱包地址审查需DAO的共识

2022-08-16

美联储发布为金融科技和加密公司提供「主存款账户」申请指南

2022-08-15

元宇宙初创公司SodaWorld获瑞士风投CV VC投资

2022-08-15

货币基础设施B2B交易市场AbbeyCross完成247万美元种子轮融资,Third Prime领投

2022-08-15

广州拟设置元宇宙先导示范区,入驻企业最高免租三年

2022-08-15

Do Kwon承认自己是失败算法稳定币项目Basis Cash匿名成员“Rick Sanchez”

2022-08-15

Galaxy Digital终止收购BitGo,因其未按时提供符合要求的财务报表

2022-08-15

菲律宾央行:将为加密货币提供有利环境

2022-08-15

V神:硬件钱包被高估,资产应存入多签钱包

2022-08-15

ArcBlock CEO:DID可以建立一个更加开放的可组合web3应用生态

2022-08-15

万向区块链肖风:DID包含三重内涵,需有一个去中心化存储机制

2022-08-15

AirSwift CEO:DID与可验证证书和数据交互模型结合才能发挥价值

2022-08-15

灰度CFO:继续探索在产品中实施质押的可能性,正评估风险并寻找解决方案

2022-08-15

知情人士:部分股东和潜在投资者正敦促Zipmex CEO辞职

2022-08-15

数据:过去1个月约10亿美元资金从USDC转移到USDT

推荐文章

  • 从16页PPT里看懂 Jack Dorsey 的 Web5

    2022-06-11

  • 「百万富翁教父」罗伯特清崎:去中心化商业即将到来

    2022-06-11

  • 去非洲:收割下一个 Web3 时代

    2022-06-11

  • EVM 网络效应:为什么说 EVM 可能比以太坊本身更重要?

    2022-06-10

  • 怒喵科技李楠:为什么说所有帮你定义 Web3 的人都是骗子

    2022-06-10

价值号更多 ›

吉时通信
吉时通信
文章: 133
  • 以太坊合并:如何影响显卡和区块链行业?
  • 以太坊合并的底层观察:区块结构和MEV
  • 宏观视角解析LUNA和UST崩盘:稳定币的路在何方?
链集市ChainMarket
链集市ChainMarket
文章: 179
  • 区块链会彻底改变整个亚太地区供应链吗?
  • 区块链产业周刊丨北京发布数字经济全产业链开放发展行动方案;江苏省成立区块链发展协会;重庆启动数字人民币缴税试点
  • 区块链产业周刊丨全球区块链商业委员会与全球数字金融合并;最高人民法院发布区块链司法应用相关意见;蚂蚁链区块链应用专利获国家授权
Unitimes
Unitimes
文章: 386
  • EVM 网络效应:为什么说 EVM 可能比以太坊本身更重要?
  • Web3 游戏:现状与未来
  • a16z:给 Web3 项目的智能合约安全指南
换一批

热门标签

新基建 比特币 以太坊 矿业 DeFi 共识对话 区块链+ 研报 美联储 央行数字货币 无限QE 加密衍生品 AI 云计算 大数据 5G 政策 交易所 稳定币 电子支付 Libra 算力产业 联盟链 公链 区块链 加密货币 Nervos Cosmos EOS STO

邮件订阅

及时、全面、专业、准确的资讯与数据,致力于为区块链爱好者以及数字货币投资者提供最好的服务。

App内打开

邮件订阅

及时、全面、专业、准确的资讯与数据,致力于为区块链爱好者以及数字货币投资者提供最好的服务。

Moshou

碳链价值是集资讯、行情、数据于一身的区块链信息服务平台,我们追求及时、全面、专业、精确的资讯与数据,致力于为区块链创新者和数字货币投资者提供优质的服务。

关于我们 加入我们 联系我们 隐私条款
微信公众号

扫一扫关注微信公众号

Copyright © 2018-2020 碳链价值 京ICP备18046423号
下载碳链App

下载碳链App

微信公众号

微信公众号

微信公众号

微信公众号

打赏文章作者

支付宝打赏二维码 支付宝扫一扫打赏
微信打赏二维码 微信扫一扫打赏

# 热门搜索 #

CBDC 比特币 DeFi 以太坊 区块链