NFT:OPtimism链的Quixotic项目遭受黑客事件分析_OPTIG价格

作者：

时间：1900/1/1 0:00:00

2022年7月1日，成都链安链必应-区块链安全态势感知平台舆情监测显示，OPtimism链的Quixotic项目遭受黑客攻击，黑客获利847个BNB。成都链安安全团队对事件进行了分析，结果如下。

据悉，Quixotic 是一个可以使用ERC20代币和NFT进行买卖的平台，本次攻击事件发生后，平台目前所有市场活动都已暂停。

BitKeep Swap跨链新增支持Optimism:3月3日消息，多链钱包BitKeep宣布，BitKeep Swap已增加对二层网络Optimism的支持，提供Optimism上所有token在单链、多链间的直接兑换功能，无需使用ETH作为Gas费。目前，BitKeep Swap已支持16条链跨链交互，用户可以在Optimism与其它15条链之间进行自由询价、兑换，获取任意币对间最有效的交易路径和最优价格。[2023/3/3 12:40:40]

?攻击者地址

攻击者：

0x0A0805082EA0fc8bfdCc6218a986efda6704eFE5

DeFi资管平台Zapper宣布支持Optimism NFT:10月8日消息，据 Zapper 在社交媒体披露，该 DeFi 资管平台现已支持 Optimism NFT，用户可以查看 Optimism NFT 销售趋势并按照\"1 小时\"、\"1 天\"、\"7 天\"或\"30 天\"时间跨度对 NFT 销售额进行排序。

此外，Zapper 还新增了通过账户探索 NFT 的功能，用户可以关注好友和其他收藏者并追踪他们的 NFT、DAO 和 DeFi 表现，还能通过「所有者」选项反向追踪人员/帐户中的哪些人已经购买了相关 NFT 集合。[2022/10/8 12:49:16]

攻击者合约：

Yearn宣布在Optimism推出Yearn vaults:10月7日消息，Yearn宣布，在Optimism推出Yearn vaults，为DAI、WBTC、WETH、USDC和sUSD等vaults提供挖矿收益机会。[2022/10/7 18:41:58]

0xbe81eabdbd437cba43e4c1c330c63022772c2520

?攻击交易

0xcdfb8b3cbe85452192196713f371e3afdeb908c3198f0eec334beff9462ab5df

0x1b0fd785391f804a373575ace3e81a28f4a35ade934c15b5dc62ddfbbde659b4

EthHub联合创始人：gas费高是致力于Eth2、Optimistic Rollups扩容方案等的原因:8月13日，EthHub联合创始人Eric Conner发推称，我们知道，gas费很高。这就是为什么人们致力于：Eth2、Optimistic Rollups、Plasma扩容方案、支付渠道、侧链的原因。[2020/8/13]

?被攻击合约：

0x065e8A87b8F11aED6fAcf9447aBe5E8C5D7502b6

1. 攻击者先创建NFT攻击合约，如图所示。

2.因为用户将ERC20代币过度授权给了ExchangeV4（被攻击合约），并且ExchangeV4合约存在漏洞。导致攻击者利用ExchangeV4合约的fillSellOrder函数进行NFT订单创建通过向用户出售攻击合约中的NFT来转移用户向ExchangeV4合约授权的代币。

3.攻击完成后，攻击者将所盗资产转移至Tornado.Cash。

本次攻击主要利用了在ExchangeV4合约中创建的NFT订单地址可以被指定，并且在交易中只验证了卖方签名就进行转账，导致用户在有向ExchangeV4进行ERC20代币授权的情况下，攻击者可以创建自己的NFT单方面进行交易，将虚假的NFT转移给用户换出用户向ExchangeV4合约授权的代币。

在fillSellOrder函数中，攻击者可以指定出售的NFT地址，并且在验证中只验证了攻击者的签名，而未验证买方的签名。那么攻击者可以通过验证，并在调用_fillSellOrder函数时，将攻击合约的NFT转移给买方，并执行_sendERC20PaymentsWithRoyalties函数转移买方向合约授权的ERC20代币