月亮链 月亮链
Ctrl+D收藏月亮链
首页 > FTX > 正文

Optimism:重入攻击 + 管理漏洞:2000 万枚 OP 被盗事件分析_OPTI

作者:

时间:1900/1/1 0:00:00

2022年6月9日消息,据Optimism与加密货币做市商Wintermute透露,2000万个Optimism代币被黑客盗取。6月9日,Optimism基金会向Wintermute授予了2000万枚OP代币。

交易发送完成后,Wintermute发现无法访问这些代币,因为提供的地址是他们尚未部署到Optimism/L2的Ethereum/L1多签地址。该Optimism/L2多签地址由黑客部署,2000枚OP代币也被黑客盗取。

一、事件分析

5月27日,Optimism基金会通过多签合约分两次向Wintermute的多签合约地址转账2000万OP代币,并且在26日转账1枚OP代币,3笔交易如下:

Frax Finance发起开展RWA业务提案:8月4日消息,Frax Finance发起开展RWA业务提案FIP-277。提案中指出,Frax需要一种方法来持有现金存款和其他低风险现金等价物(例如逆回购合约和国库券等),以便执行其FRAX v3 RWA资产策略,并于此前建立了相关公司FinresPBC。

FinresPBC将通过操作和持有美元存款、Paxos USDP、Circle USDC、美国国库券为Frax Finance获取收益。[2023/8/4 16:19:17]

根据交易时间以及交易中OP代币数量,我们分析,在26日,Optimism基金会向Wintermute多签合约地址转账1枚OP代币作为测试,Optimism基金会在Wintermute确认收到代币后将2000万枚OP代币通过连续的两笔交易发送给Wintermute多签合约地址。接收地址是Wintermute在Ethereum/L1上已部署的多签合约地址,因此Wintermute仅仅验证是否接收到了代币,但并没有验证该地址在Optimism/L2上的所有权,而此时在Optimism/L2上并没有实际部署多签合约,这才给了黑客可乘之机。

Binance将于今日1时上线USDC 1-30倍U本位永续合约交易:3月13日消息,据官方消息,Binance 将于北京时间 2023 年 03 月 13 日 1 时上线 USDC 1-30 倍 U 本位永续合约。[2023/3/13 12:59:08]

以上转账交易中的相关地址如下:

Optimism基金会在Optimism/L2上的多签合约地址:

0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0

Wintermute在Ethereum/L1上的多签合约地址:

0x4f3a120E72C76c22ae802D129F599BFDbc31cb81

同时,Optimism/L2上的0x4f3a也是黑客部署的多签合约地址。

接下来,我们将从链上交易的角度详细分析一下黑客的攻击行为以及原理。

首先,我们看一下Optimism/L2上的0x4f3a合约部署交易:

txHash是0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b

MetaMask跨链桥聚合器新增支持Arbitrum和Optimism网络:金色财经报道,MetaMask跨链桥聚合器MetaMask Bridges新增支持Arbitrum和Optimism网络,从而将支持网络扩展至6个(以太坊、Avalanche、BNB Chain、Polygon、Arbitrum、Optimism)。用户可进行ETH/WETH、稳定币(例如DAI)和原生GasToken(例如MATIC)的跨链,且每次跨链金额最高上限5万美元。[2023/2/23 12:24:18]

注意到,该合约部署时间是6月5日,其中Wintermute/OPExploiter是黑客的一个地址,简记为0x60b2。

该交易是如何准确生成0x4f3a合约地址的呢?

黑客重放了3笔交易,尤其是最后的GnosisSafe:ProxyFactory1.1.1合约创建的交易,如下所示:

Ethereum/L1上的交易如下:

Optimism/L2上的交易:

数据:昨日Axie Infinity产出7335个Axies NFT,较前一天增长超1600%:7月15日消息,据playcore数据显示,7月14日Axie Infinity产出7335个Axies NFT,较前一天增长超过1600%,1382个钱包支出SLP,较前一天增长超过1200%,WETH市场交易量为246.29,较前一天增长超过47%。[2022/7/15 2:15:39]

通过重放交易,黑客在Optimism/L2上面创建了跟Ethereum/L1上完全相同的GnosisSafe:ProxyFactory1.1.1合约,其中创建代理合约函数如下:

GnosisSafe:ProxyFactory1.1.1合约使用的是0.5版本的Solidity,使用new来创建合约时使用的是create命令,而不是create2。使用create命令创建合约,合约地址是msg.sender以及nonce来计算的。在Ethereum/L1上面,创建多签合约0x4f3a的msg.sender就是GnosisSafe:ProxyFactory1.1.1的地址,黑客在Optimism/L2通过重放交易来创建于GnosisSafe:ProxyFactory1.1.1合约的主要目的就是为了保证在Optimism/L2上创建合约0x4f3a的msg.sender与在Ethereum/L1上一致,那么黑客可以很方便的通过智能合约调用createProxy函数来创建出地址是0x4f3a的合约。在该交易中创建过程如下所示:

Celsius Network将24,462枚WBTC转移到 FTX 钱包:金色财经报道,WatcherGuru发推表示,Celsius Network 已将 24,462枚WBTC(价值约510,853,000 美元)转移到 FTX 钱包。[2022/7/8 1:58:52]

另外,合约0xe714的部署是在6月1日的以下交易中完成的:

txHash:0x69ee67800307ef7cb30ffa42d9f052290e81b3df6d3b7c29303007e33cd1c240

发起交易地址是0x8bcfe4f1358e50a1db10025d731c8b3b17f04dbb,这也是黑客所持有的地址。同时,这笔交易也是0x8bcf发起的第一笔交易,资金来源于Tornado:

整个过程从时间上看,

5月27日,Optimism地址0x2501向Optimism/L2上的0x4f3a地址转账2000万OP,0x4f3a地址在Ethereum/L1上是Wintermute的多签合约地址,但此时在Optimism/L2上面并没有部署合约;

6月1日,黑客地址0x8bcf部署合约0xe714。

6月5日,黑客通过重放Ethereum/L1上的交易创建了GnosisSafe:ProxyFactory1.1.1合约,其地址与Ethereum/L1上一样;然后地址0x60b2通过合约0xe714部署了多签合约0x4f3a,合约所有权归黑客所有,因此5月27日转入的2000万OP被黑客盗取。

6月5日,多签合约0x4f3a在接收到2000万OP后,将100万OP转账给黑客地址0x60b2,然后将100万OP兑换成了720.7Ether。

6月9日,合约0x4f3a将其中的100万OP转账给了账户地址0xd8da,

其他的1800万OP仍然在合约0x4f3a中。

二、安全建议

引发本次安全事件的根本原因是交易重放、Solidity旧版本漏洞以及主链和侧链交易签名验证等综合因素,并不是因为项目方合约代码存在漏洞。

另外,针对本次事件,项目方反应不及时、对合约管理不严格等也给了黑客可乘之机;从攻击时间线和攻击准备上看,也不排除OP内部有内鬼串通作案的可能。

来源:金色财经

标签:OptimismOPTTIMIOPTIOptimism BOBWrapped Optimustimi币官方网站Optimus AI

FTX热门资讯
数字人:数字人民币持续推进 带来哪些利好?_数字人民币稳定币上线交易所

当前,随着数字人民币试点地区范围的扩大,其应用场景也在扩容,除了覆盖生活、商业场景之外,在税务、政务、借贷、对公等领域的试点正加速落地.

1900/1/1 0:00:00
SIL:多空拉锯震荡延续 磨人行情何时结束?_dogelon-mars

震荡行情已经持续了快一个月了,从上个月5.12一直到现在,加密市场多数币种呈现的都是横盘弱势震荡的走势,对于现货持币用户来说,考验的是耐心,对于玩合约的用户来说,同样比较煎熬,多空都不太好做.

1900/1/1 0:00:00
BTC:杨明科 6月9日—短期将迎来新一轮大行情 震荡区间将再次刷新 注意风险_MOTHER OF BTC

???我们没有必要比别人更聪明,但我们必须比别人更有自制力。投资不仅仅是一种行为,更是一种带有哲学意味的东西,始终遵守你自己的投资计划的规则,这将加强良好的自我控制.

1900/1/1 0:00:00
TON:金色趋势丨市场大波动即将到来?_TogetherBNB和娜娜互动

Sui生态订单薄DeepBook界面已上线MovEX测试网:6月17日消息,据官方消息,Sui 生态中央限价订单薄 DeepBook 界面已上线 MovEX 测试网.

1900/1/1 0:00:00
TET:今晚比特币破位三角_togetherbnb全剧情图文攻略

面向购房者的Web3抵押贷款应用Bee宣布完成250万美元融资,据悉该公司是通过AndreessenHorowitz支持的Stonks平台募集本轮融资.

1900/1/1 0:00:00
USD:社区生态 | 波联储增加7亿枚USDC储备捍卫USDD挂钩 当前USDD抵押率超280%_SDC

据官方消息,在市场极端情况下,波场联合储备已增加7亿枚USDC储备来捍卫USDD挂钩。目前,波联储已拥有14040枚BTC,19亿枚TRX,1.4亿枚USDT与7亿枚USDC,加上销毁合约内的8.

1900/1/1 0:00:00