CHE:2000 万 OP 代币被盗关键:交易重放

背景

6月9日,Optimism与Wintermute双双发布公告,向社区披露了一起2000万OP代币丢失的事件。Optimism委托了Wintermute来为OP在二级市场上提供流动性服务,同时将向Wintermute提供2000万枚OP代币。为了接收这笔代币,Wintermute给了Optimism一个多签地址,在Optimism测试发送了两笔交易且Wintermute确认无误后,Optimism将2000万OP转移到了该地址。在Optimism转完币之后,Wintermute却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向Optimism网络部署。Wintermute立即启动了补救操作,但已有攻击者察觉到了这一漏洞,并抢在Wintermute之前将多签部署到了Optimism网络的该地址之上,成功控制了这2000万代币。那么问题来了,为什么会出现这种漏洞?

狗狗币核心开发者Sporklin因癌症去世:4月27日消息,狗狗币(Dogecoin)联合创始人Billy Marcus发推称,“狗狗币核心开发者Sporklin因癌症去世。Sporklin将她一生的最后七年都以各种方式献给Dogecoin。”Sporklin于今年2月份宣布退出Dogecoin项目。[2021/4/27 21:02:34]

前置知识

首先需要确定交易签名是否符合标准,符合标准的签名会对9个RLP编码元素(nonce,gasprice,gas,to,value,data,chainid,0,0)进行哈希,其中包含了chainid,因此符合标准的签名v值就为{0,1}+chainid*2+35。而对不符合标准的签名,其只对6个元素进行哈希(nonce,gasprice,gas,to,value,data),因此签名后v值为{0,1}+27。而不同的链会定义有不同的chainid,不同的chainid会得到不同的v值。根据ECDSA我们知道在v值不同的情况下,就算r与s值相同,签名所还原出的公钥也是不同的。因此对于符合标准的交易是无法在其他链上成功进行重放的。

美国法院:以太坊开发者Virgil Griffith对其指控的驳回动议无效:根据美国纽约南区11月19日提交的法庭记录,检察官认为以太坊开发者Virgil Griffith于10月22日驳回对他的指控是“无效的”。此前消息,去年11月29日,纽约南区美国检察官办公室和联邦调查局宣布,已逮捕并指控以太坊开发者Virgil Griffith违反美国制裁法。罪名是联邦政府指控他于4月非法前往朝鲜,并在“平壤区块链和加密货币会议”上作了陈述。今年7月份,Virgil Griffith仍在寻求纽约南区法院以外的审判地点。今年10月份,Virgil Griffith提出动议以驳回违反美国制裁法的指控。[2020/11/23 21:44:19]

值得一提的是在以太坊伦敦升级时实施的引入了新的交易格式0x02||RLP(),chainid是单独编码的,而不包含在签名v值中了,签名v值只是作为一个简单的奇偶校验位,因此当前交易签名得到的v值变为0或1。

动态 | ETC Core举行开发者会议确定Agharta硬分叉高度:昨晚,ETC Core举行开发者电话会议确定Agharta硬分叉高度为9_573_000,预计在2020年1月15日进行。此次硬分叉支持的客户端有Classic Geth,Multi Geth,Parity,Hyperledger Besu。另据核心团队消息,Agharta将成为最后一个支持Classic Geth的ETC网络版本。[2019/12/13]

交易重放

在我们了解完以上交易签名构造后我们就可以很清晰的知道签名v值为27或28是可以在不同链上被重放的。那么该如何在不同链上进行重放呢?这与我们发送交易并无不同,只需要将原始交易内容再其他链上进行发送即可。

声音 | 门罗币开发者:抵制ASIC的RandomX算法代码冻结日期预计为7月:据CoinDesk消息,隐私币门罗币背后的开发者正加紧努力,阻止专业挖矿硬件在其加密货币网络上运行。计算机软件公司Symas Corporation创始人兼CTO Howard Chu表示,RandomX的四项不同审计正在完成,预计代码冻结日期为7月。 门罗币社区正在推进新挖矿算法RandomX,旨在使ASIC在长期内不具竞争力。最近完成了一项针对代码的审计,其他几个正在进行中。该算法可能在10月份投入使用。社区贡献者Justin Ehrenhofer表示,“我认为我们最终会达成共识,即RandomX将会实施。这是我们保护门罗币的最好办法。如果失败,那么门罗币可能会转向ASIC友好的算法。”根据社区贡献者Diego Salazar的说法,RandomX是Monero的“将ASIC拒之门外的最后努力”。 Howard Chu表示,RandomX被设计为“以CPU为中心”,CPU是世界上分布最广的计算资源。以最大矿工去中心化为目标,Chu预测,至少在未来三到五年内,RandomX将使CPU矿机比ASIC更具有利的领先优势。此外,该算法将使CPU矿机优于GPU矿机。[2019/6/12]

以Wintermute2000万个OP代币被窃取事件为例,攻击者在此次事件中重放了GnosisSafe部署Factory合约的交易。我们在这里尝试重放GnosisSafeDeployer3的nonce为3的交易。

一种较为简单的方法是先通过Etherscan获取原始交易:

然后直接通过Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口进行发送即可。

若无法直接获取到原始交易内容,我们可以先通过eth_getTransactionByHash

(https://eth.wiki/json-rpc/API)接口获取交易内容。

再对交易内容进行RLP编码后得到原始交易内容:

然后再通过Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口进行发送即可。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-2:991ms