背景
6月9日,Optimism与Wintermute双双发布公告,向社区披露了一起2000万OP代币丢失的事件。Optimism委托了Wintermute来为OP在二级市场上提供流动性服务,同时将向Wintermute提供2000万枚OP代币。为了接收这笔代币,Wintermute给了Optimism一个多签地址,在Optimism测试发送了两笔交易且Wintermute确认无误后,Optimism将2000万OP转移到了该地址。在Optimism转完币之后,Wintermute却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向Optimism网络部署。Wintermute立即启动了补救操作,但已有攻击者察觉到了这一漏洞,并抢在Wintermute之前将多签部署到了Optimism网络的该地址之上,成功控制了这2000万代币。那么问题来了,为什么会出现这种漏洞?
智能合约注册平台Cookbook完成200万美元融资:金色财经报道,智能合约注册平台Cookbook完成 200 万美元融资,MaC Venture Capital、Tagus Capital、Superscrypt 和 Alchemy 参投,该公司表示,新资金将用于继续推进 Cookbook 的使命,即简化开发人员构建 Web3 的工作并降低数百家公司的开发成本。
Cookbook表示,已服务超过 1500 名开发者,他们通过该平台访问了 3000 多个智能合约。该公司表示,随着越来越多质量参差不齐的智能合约涌入网络,其服务对开发人员的用处越来越大。[2023/5/12 14:58:20]
前置知识
Mask Network为旗下风投Bonfire Union募集4200万美元,重点投资Web3领域:7月6日消息,由 Binance 支持的 Mask Network 宣布为旗下风投 Bonfire Union 募集 4200 万美元,支持者包括 Digital Currency Group、Alameda Research、Binance、Animoca Brands、Dapper Labs、Protocol Labs、Arweave、FreeS、Y2Z、HashKey Group、Hash Global、SevenX、IOSG Ventures、SNZ、Fundamental Labs、Gitcoin、DeBank、启明创投、硅谷银行、复星集团。Bonfire Union表示计划投资 Web3 社交生态系统,与为 Web3 构建社交服务、基础设施和游戏的初创公司建立相互依存关系。[2022/7/6 1:55:29]
首先需要确定交易签名是否符合标准,符合标准的签名会对9个RLP编码元素(nonce,gasprice,gas,to,value,data,chainid,0,0)进行哈希,其中包含了chainid,因此符合标准的签名v值就为{0,1}+chainid*2+35。而对不符合标准的签名,其只对6个元素进行哈希(nonce,gasprice,gas,to,value,data),因此签名后v值为{0,1}+27。而不同的链会定义有不同的chainid,不同的chainid会得到不同的v值。根据ECDSA我们知道在v值不同的情况下,就算r与s值相同,签名所还原出的公钥也是不同的。因此对于符合标准的交易是无法在其他链上成功进行重放的。
动态 | Tether新增发2000万枚USDT:WhaleAlert数据显示,北京时间2月23日01:23,Tether公司在波场链上新增发2000万枚USDT,交易哈希为:9b20de4108b9ac9f2650a3d3293104afb9be6367ceb605e9297cc85927462fc2。[2020/2/23]
值得一提的是在以太坊伦敦升级时实施的引入了新的交易格式0x02||RLP(),chainid是单独编码的,而不包含在签名v值中了,签名v值只是作为一个简单的奇偶校验位,因此当前交易签名得到的v值变为0或1。
动态 | TOP.ONE完成首次8200余万个TOP的回购销毁:TOP.ONE发布公告称, 团队已按照7月4日晚TOP的市价,回购了82090139个TOP,并已完成回购后的销毁工作,燃烧销毁Txid为 :0x2e28fee915241be85ecd9e11670dff79e78593b6426b18ab2c82abc38d415579[2018/7/5]
交易重放
在我们了解完以上交易签名构造后我们就可以很清晰的知道签名v值为27或28是可以在不同链上被重放的。那么该如何在不同链上进行重放呢?这与我们发送交易并无不同,只需要将原始交易内容再其他链上进行发送即可。
以Wintermute2000万个OP代币被窃取事件为例,攻击者在此次事件中重放了GnosisSafe部署Factory合约的交易。我们在这里尝试重放GnosisSafeDeployer3的nonce为3的交易。
一种较为简单的方法是先通过Etherscan获取原始交易:
然后直接通过Optimistic的eth_sendRawTransaction
(https://eth.wiki/json-rpc/API)接口进行发送即可。
若无法直接获取到原始交易内容,我们可以先通过eth_getTransactionByHash
(https://eth.wiki/json-rpc/API)接口获取交易内容。
再对交易内容进行RLP编码后得到原始交易内容:
然后再通过Optimistic的eth_sendRawTransaction
(https://eth.wiki/json-rpc/API)接口进行发送即可。
2019年,一场惊天大火让人们震惊地发现,原来被誉为“地球之肺”的亚马逊雨林这些年一直遭到严重的破坏。单2019年的7月,亚马逊森林被砍伐的面积就达到了2254平方公里.
从VC基金系列、基金的规模和地域、基金间的竞争等角度解析加密行业风险投资领域增长情况。原文标题:《一文了解加密行业风险投资领域增长情况》来源:HuttCapital 编译:老雅痞 很高兴能发布我.
在近期的加密市场大崩盘中,加密借贷平台Celsius是公认的最重要导火索之一,如今被普遍认为资不抵债、濒临破产.
比特币在24小时内下跌了12%,新一轮的山寨币崩溃加上宏观压力,持有者正在经历阵痛。比特币(BTC)以一种完全不同的感觉开始了新的一周,BTC/USD创下了自2020年12月以来的最低周收盘价.
我们需要一个更好的代币经济学设计来支持质押协议,一个特定的数据分析工具也是必要的。 内容要点 我们把PoS质押分成了三部分:节点供应商、液态质押池、金融衍生品大玩家已经主导了整个质押市场新玩家可.
近日,福建省发布了《福建省清理整顿各类交易场所工作小组关于防范NFT违规风险的提示函》,作出“不得未经批准从事NFT交易、不得违规变相参与NFT活动”等四条提示,引发了业界的关注和热议.
链资讯