IMI:2000 萬 OP 代幣被盜關鍵：交易重放

背景

6 月 9 日，Optimism 與 Wintermute 雙雙發布公告，向社區披露了一起 2000 萬 OP 代幣丟失的事件。Optimism 委托了 Wintermute 來為 OP 在二級市場上提供流動性服務，同時將向 Wintermute 提供 2000 萬枚 OP 代幣。為了接收這筆代幣，Wintermute 給了 Optimism 一個多簽地址，在 Optimism 測試發送了兩筆交易且 Wintermute 確認無誤后，Optimism 將 2000 萬 OP 轉移到了該地址。在 Optimism 轉完幣之后，Wintermute 卻發現自己沒辦法控制這些代幣，因為他們所提供的多簽地址暫時只部署在了以太坊主網上，尚未向 Optimism 網絡部署。Wintermute 立即啟動了補救操作，但已有攻擊者察覺到了這一漏洞，并搶在 Wintermute 之前將多簽部署到了 Optimism 網絡的該地址之上，成功控制了這 2000 萬代幣。那么問題來了，為什么會出現這種漏洞？

BTC突破22200美元關口 日內漲幅為7.46%:火幣全球站數據顯示，BTC短線上漲，突破22200美元關口，現報22200.36美元，日內漲幅達到7.46%，行情波動較大，請做好風險控制。[2020/12/17 15:31:37]

前置知識

首先需要確定交易簽名是否符合 [EIP155] 標準，符合 [EIP155] 標準的簽名會對 9 個 RLP 編碼元素 (nonce, gasprice, gas, to, value, data, chainid, 0, 0) 進行哈希，其中包含了 chainid，因此符合 [EIP155] 標準的簽名 v 值就為 {0,1} + chainid * 2 + 35。而對不符合 [EIP155] 標準的簽名，其只對 6 個元素進行哈希 (nonce, gasprice, gas, to, value, data)，因此簽名后 v 值為 {0,1} + 27。而不同的鏈會定義有不同的 chainid，不同的 chainid 會得到不同的 v 值。根據 ECDSA 我們知道在 v 值不同的情況下，就算 r 與 s 值相同，簽名所還原出的公鑰也是不同的。因此對于符合 [EIP155] 標準的交易是無法在其他鏈上成功進行重放的。

聲音 | 成都市政協副主席：預計2020年成都區塊鏈產業規模將超過200億元:據成都市雙流新聞中心報道，成都市政協副主席楊建德表示，成都一直非常重視創新驅動引領，探索5G、8K、區塊鏈、人工智能、云計算等新經濟、新科技場景的試驗地、運用地。成都在區塊鏈技術和產業發展方面頗有基礎，區塊鏈創業活躍度位列全國第六、西部第一，預計2020年成都區塊鏈產業規模將超過200億元。成都專門成立了區塊鏈人才專委會，為新經濟產業的發展和傳統產業的轉型升級培養區塊鏈專業人オ。據智聯招聘統計，目前區塊鏈存量人才成都占比5.29％，僅次于北京、深圳和上海。作為創新之城、創業之都，歡迎大家到成都這片熱土投資、創業。[2019/12/29]

值得一提的是在以太坊倫敦升級時實施的 [EIP2718] 引入了新的交易格式 0x02 || RLP([chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, amount, data, access_list, signature_y_parity, signature_r, signature_s])，chainid 是單獨編碼的，而不包含在簽名 v 值中了，簽名 v 值只是作為一個簡單的奇偶校驗位，因此當前交易簽名得到的 v 值變為 0 或 1。

區塊鏈概念股LongFin股東集體訴訟CEO證券欺詐 該公司股價曾兩日內暴漲200%: 金融科技公司、區塊鏈概念股LongFin股東在曼哈頓聯邦法院提起集體訴訟，指控公司CEO證券欺詐。Kaplan Fox & Kilsheimer事務所正在調查Longfin潛在的證券違法行為。Rosen Law事務所周二曄宣布調查Longfin證券訴訟，原因是該公司可能向投資者發布了實質性的誤導性商業信息。據早先報道，上周一Citron Research就曾表示LongFin是純粹的股票計劃，其新聞稿充滿了不準確性和欺詐。上周四，Glancy Prongay & Murray 宣布對Longfin的投資者代表進行調查，因擔心該公司及其高管可能違反了聯邦證券法。目前據納斯達克數據，Longfin大跌29.7%，目前股價為10.06美元。[2018/4/4]

交易重放

天算200萬DPY在明天送出:12月29日，天算將送出200多萬個DPY（價值約為4000多萬人民幣）據了解，天算曾表明，要將5000萬DPY兩年內按“1：1比例”線性釋放給所有持幣者。[2017/12/28]

在我們了解完以上交易簽名構造后我們就可以很清晰的知道簽名 v 值為 27 或 28 是可以在不同鏈上被重放的。那么該如何在不同鏈上進行重放呢？這與我們發送交易并無不同，只需要將原始交易內容再其他鏈上進行發送即可。

以 Wintermute 2000 萬個 OP 代幣被竊取事件為例，攻擊者在此次事件中重放了 Gnosis Safe 部署 Factory 合約的交易。我們在這里嘗試重放 Gnosis Safe Deployer 3 的 nonce 為 3 的交易。

一種較為簡單的方法是先通過 Etherscan 獲取原始交易：

然后直接通過 Optimistic 的 eth_sendRawTransaction [RPC]

(https://eth.wiki/json-rpc/API) 接口進行發送即可。

若無法直接獲取到原始交易內容，我們可以先通過 eth_getTransactionByHash

[RPC](https://eth.wiki/json-rpc/API) 接口獲取交易內容。

再對交易內容進行 RLP 編碼后得到原始交易內容：

然后再通過 Optimistic 的 eth_sendRawTransaction [RPC]

慢霧科技

個人專欄

閱讀更多

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags：IMI區塊鏈OPTIMISSASHIMI價格區塊鏈域名Option PandaSpace Misfits

OKB