ARK:2000 万 OP 代币被盗关键：交易重放_Optimism BOB

背景

6 月 9 日，Optimism 与 Wintermute 双双发布公告，向社区披露了一起 2000 万 OP 代币丢失的事件。Optimism 委托了 Wintermute 来为 OP 在二级市场上提供流动性服务，同时将向 Wintermute 提供 2000 万枚 OP 代币。为了接收这笔代币，Wintermute 给了 Optimism 一个多签地址，在 Optimism 测试发送了两笔交易且 Wintermute 确认无误后，Optimism 将 2000 万 OP 转移到了该地址。在 Optimism 转完币之后，Wintermute 却发现自己没办法控制这些代币，因为他们所提供的多签地址暂时只部署在了以太坊主网上，尚未向 Optimism 网络部署。Wintermute 立即启动了补救操作，但已有攻击者察觉到了这一漏洞，并抢在 Wintermute 之前将多签部署到了 Optimism 网络的该地址之上，成功控制了这 2000 万代币。那么问题来了，为什么会出现这种漏洞？

“木头姐”首次关闭旗下一只ETF，成立以来仅获1200万美元资产:7月20日消息，“木头姐”Cathie Wood的ARK Investment Management将首次关闭旗下一只ETF。

周二公布的一份监管文件显示，ARK旗下的ARK Transparency ETF（CTRU）正在进行清算。据悉，该ETF于去年年底推出，持仓包括Teladoc Health（TDOC.US（和Spotify（SPOT.US）等，目标是投资于透明度得分高的公司。

ARK在一份声明中表示，该基金参考指数的提供方Transparency Global将于7月底停止计算该指数，“虽然ARK调查了其他指数提供者，但没有找到合适的解决方案，因此决定关闭该基金”。

值得一提的是，该ETF是ARK旗下罕见的被动投资工具，自成立以来仅获得1200万美元的资产，跟Wood旗下的旗舰基金90亿美元的规模相形见绌。该ETF自去年12月底首次亮相以来，价格已下跌超30%。监管文件显示，该ETF在本周四后将不再接受创建订单，且在7月26日后将不再接受赎回订单。

对于成长股投资者来说，今年是艰难的一年。由于通胀居高不下、利率上升以及对经济衰退的担忧加剧，重仓“颠覆式创新”的ARK旗下旗舰基金ARK Innovation ETF（ARKK）今年迄今为止累计暴跌超50%。

不过，数据公司TrackInsight的统计显示，上半年共有15亿美元资金流入ARKK，这表明许多投资者依旧认为Wood值得“追随”，他们仍在关注主题ETF的长期投资机会。

与此同时，ARKK今年以来的表现不佳也为其引来了越来越多的空头大军。S3 Partners的数据显示，做空ARKK的资金已达到12.3亿美元，其中仅6月就增加了5500万美元。（智通财经）[2022/7/20 2:24:55]

前置知识

基于Cardano的智能合约已经超过了2000个大关:金色财经报道，Watcher.Guru发推称，基于Cardano的智能合约已经超过了2000个大关。[2022/4/3 14:01:42]

首先需要确定交易签名是否符合 [EIP155] 标准，符合 [EIP155] 标准的签名会对 9 个 RLP 编码元素 (nonce, gasprice, gas, to, value, data, chainid, 0, 0) 进行哈希，其中包含了 chainid，因此符合 [EIP155] 标准的签名 v 值就为 {0,1} + chainid * 2 + 35。而对不符合 [EIP155] 标准的签名，其只对 6 个元素进行哈希 (nonce, gasprice, gas, to, value, data)，因此签名后 v 值为 {0,1} + 27。而不同的链会定义有不同的 chainid，不同的 chainid 会得到不同的 v 值。根据 ECDSA 我们知道在 v 值不同的情况下，就算 r 与 s 值相同，签名所还原出的公钥也是不同的。因此对于符合 [EIP155] 标准的交易是无法在其他链上成功进行重放的。

行情 | ETH突破200美元:火币全球站数据显示，ETH已突破200美元，现报200.02美元，日内涨幅0.56%，行情波动较大，请做好风险控制。[2020/2/6]

值得一提的是在以太坊伦敦升级时实施的 [EIP2718] 引入了新的交易格式 0x02 || RLP([chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, amount, data, access_list, signature_y_parity, signature_r, signature_s])，chainid 是单独编码的，而不包含在签名 v 值中了，签名 v 值只是作为一个简单的奇偶校验位，因此当前交易签名得到的 v 值变为 0 或 1。

行情 | Bitstamp平台比特币跌破6200美元:目前在Bitstamp平台，比特币已跌破6200美元，报6198.9美元，跌幅为4.89%。与此同时，火币及Bitfinex平台上的比特币价格仍在6300美元左右。[2018/10/12]

交易重放

在我们了解完以上交易签名构造后我们就可以很清晰的知道签名 v 值为 27 或 28 是可以在不同链上被重放的。那么该如何在不同链上进行重放呢？这与我们发送交易并无不同，只需要将原始交易内容再其他链上进行发送即可。

以 Wintermute 2000 万个 OP 代币被窃取事件为例，攻击者在此次事件中重放了 Gnosis Safe 部署 Factory 合约的交易。我们在这里尝试重放 Gnosis Safe Deployer 3 的 nonce 为 3 的交易。

一种较为简单的方法是先通过 Etherscan 获取原始交易：

然后直接通过 Optimistic 的 eth_sendRawTransaction [RPC]

(https://eth.wiki/json-rpc/API) 接口进行发送即可。

若无法直接获取到原始交易内容，我们可以先通过 eth_getTransactionByHash

[RPC](https://eth.wiki/json-rpc/API) 接口获取交易内容。

再对交易内容进行 RLP 编码后得到原始交易内容：

然后再通过 Optimistic 的 eth_sendRawTransaction [RPC]

慢雾科技

个人专栏

阅读更多

金色早8点

Bress

PANews

链捕手

财经法学

成都链安

Odaily星球日报

区块律动BlockBeats

标签：ARKIMITIMPTIARKEOptimism BOBtime币官网Optimus Inu

莱特币价格热门资讯