背景
6月9日,Optimism與Wintermute雙雙發布公告,向社區披露了一起2000萬OP代幣丟失的事件。Optimism委托了Wintermute來為OP在二級市場上提供流動性服務,同時將向Wintermute提供2000萬枚OP代幣。為了接收這筆代幣,Wintermute給了Optimism一個多簽地址,在Optimism測試發送了兩筆交易且Wintermute確認無誤后,Optimism將2000萬OP轉移到了該地址。在Optimism轉完幣之后,Wintermute卻發現自己沒辦法控制這些代幣,因為他們所提供的多簽地址暫時只部署在了以太坊主網上,尚未向Optimism網絡部署。Wintermute立即啟動了補救操作,但已有攻擊者察覺到了這一漏洞,并搶在Wintermute之前將多簽部署到了Optimism網絡的該地址之上,成功控制了這2000萬代幣。那么問題來了,為什么會出現這種漏洞?
ApeCoin DAO發起新提案AIP 200:擬新增添加投票“棄權”選項:金色財經報道,ApeCoin DAO社區已正式提交改進提案AIP-200,旨在為ApeCoin DAO投票新增添加“棄權”選項。根據該提案內容,除“贊成”和“反對”之外,添加的“棄權”選項可以讓社區成員積極參與投票而不必偏袒任何一方,從而使更多的APE持有者參與DAO治理。
據悉,針對該提案的投票無需任何費用,一旦通過,ApeCoin DAO將會盡快添加棄權按鈕,本次投票窗口將于美國東部時間1月27日晚9點開啟。[2023/1/27 11:32:40]
前置知識
NFT定價平臺PawnHouse完成200萬美元融資:金色財經報道,NFT定價平臺PawnHouse宣布完成了一輪200萬美元的資金籌集,投資者包括HG Ventures、Zonff Partners、Crypto Times、Chronos Ventures和其他戰略伙伴。這筆資金將用于鞏固該公司的NFT定價基礎設施,更廣泛的目標是改善NFT市場的流動性。同時,PawnHouse將繼續建立其多鏈和跨生態系統的NFT結構,并加強其在日本、韓國和俄羅斯等全球市場的運營和發展。(ambcrypto)[2021/10/28 21:05:58]
首先需要確定交易簽名是否符合標準,符合標準的簽名會對9個RLP編碼元素(nonce,gasprice,gas,to,value,data,chainid,0,0)進行哈希,其中包含了chainid,因此符合標準的簽名v值就為{0,1}+chainid*2+35。而對不符合標準的簽名,其只對6個元素進行哈希(nonce,gasprice,gas,to,value,data),因此簽名后v值為{0,1}+27。而不同的鏈會定義有不同的chainid,不同的chainid會得到不同的v值。根據ECDSA我們知道在v值不同的情況下,就算r與s值相同,簽名所還原出的公鑰也是不同的。因此對于符合標準的交易是無法在其他鏈上成功進行重放的。
BTC跌破52000美元關口 日內跌幅為6.29%:火幣全球站數據顯示,BTC短線下跌,跌破52000美元關口,現報51985.0美元,日內跌幅達到6.29%,行情波動較大,請做好風險控制。[2021/5/13 21:56:09]
值得一提的是在以太坊倫敦升級時實施的引入了新的交易格式0x02||RLP(),chainid是單獨編碼的,而不包含在簽名v值中了,簽名v值只是作為一個簡單的奇偶校驗位,因此當前交易簽名得到的v值變為0或1。
交易重放
在我們了解完以上交易簽名構造后我們就可以很清晰的知道簽名v值為27或28是可以在不同鏈上被重放的。那么該如何在不同鏈上進行重放呢?這與我們發送交易并無不同,只需要將原始交易內容再其他鏈上進行發送即可。
2000枚BTC從Bitstamp交易所轉出,價值1743.1萬美元:據WhaleAlert數據顯示,北京時間05月12日21:36, 2000枚BTC從Bitstamp交易所轉入3JcTK1開頭地址,按當前價格計算,價值約1743.1萬美元,交易哈希為:8568a88ffe1c0dbcaccf44e3e11dd3833ac900ecb1bfecc49379fe3a225274de。[2020/5/12]
以Wintermute2000萬個OP代幣被竊取事件為例,攻擊者在此次事件中重放了GnosisSafe部署Factory合約的交易。我們在這里嘗試重放GnosisSafeDeployer3的nonce為3的交易。
一種較為簡單的方法是先通過Etherscan獲取原始交易:
然后直接通過Optimistic的eth_sendRawTransaction
(https://eth.wiki/json-rpc/API)接口進行發送即可。
若無法直接獲取到原始交易內容,我們可以先通過eth_getTransactionByHash
(https://eth.wiki/json-rpc/API)接口獲取交易內容。
再對交易內容進行RLP編碼后得到原始交易內容:
然后再通過Optimistic的eth_sendRawTransaction
(https://eth.wiki/json-rpc/API)接口進行發送即可。
1.金色觀察|從鏈上數據看加密行情的新變化最新數據顯示,“加密市場崩盤”詞條正在全球范圍內主導谷歌搜索趨勢.
1900/1/1 0:00:00在過去的一年里,以太坊作為主要智能合約區塊鏈的主導地位受到了其他第一層的挑戰。多鏈世界不再是一種懷疑;它變成了現實.
1900/1/1 0:00:006月3日結束的ETHShanghai黑客松活動中涌現出了不少優質的Web3.0項目,在上百個參賽團隊中,有四個脫穎而出,分別摘得金銀銅獎.
1900/1/1 0:00:00元宇宙發展迅猛態勢不減,技術不斷更新迭代,其作為一個全新的社會形態,復雜性和多維性前所未有,其中所涉及的合規問題更是層出不窮.
1900/1/1 0:00:0012:00-21:00關鍵詞:DoKwon、Coinbase、巴西央行1.美國第二巡回法院命令TerraformLabs和DoKwon遵守美SEC傳票;2.
1900/1/1 0:00:00前言 2022年6月3日端午節安康。今天主要分享如何利用爬蟲爬取區塊鏈瀏覽器上的交易列表數據。 原因 dune上沒有bsc鏈上的轉賬明細數據表.
1900/1/1 0:00:00