背景
6月9日,Optimism与Wintermute双双发布公告,向社区披露了一起2000万OP代币丢失的事件。Optimism委托了Wintermute来为OP在二级市场上提供流动性服务,同时将向Wintermute提供2000万枚OP代币。为了接收这笔代币,Wintermute给了Optimism一个多签地址,在Optimism测试发送了两笔交易且Wintermute确认无误后,Optimism将2000万OP转移到了该地址。在Optimism转完币之后,Wintermute却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向Optimism网络部署。Wintermute立即启动了补救操作,但已有攻击者察觉到了这一漏洞,并抢在Wintermute之前将多签部署到了Optimism网络的该地址之上,成功控制了这2000万代币。那么问题来了,为什么会出现这种漏洞?
1inch发布寻求200万美元硬件钱包开发资金提案:6月8日消息,DEX 聚合器 1inch 发布寻求 200 万美元硬件钱包产品开发资金提案 1IP-30,其中包括软件和硬件可交付成果,旨在通过构建为一个完全开源的项目,以增强 1inch 生态系统,并为 DeFi 社区用户提供尖端解决方案,以简单、方便和安全的方式处理其加密资产。[2023/6/8 21:24:05]
前置知识
首先需要确定交易签名是否符合标准,符合标准的签名会对9个RLP编码元素(nonce,gasprice,gas,to,value,data,chainid,0,0)进行哈希,其中包含了chainid,因此符合标准的签名v值就为{0,1}+chainid*2+35。而对不符合标准的签名,其只对6个元素进行哈希(nonce,gasprice,gas,to,value,data),因此签名后v值为{0,1}+27。而不同的链会定义有不同的chainid,不同的chainid会得到不同的v值。根据ECDSA我们知道在v值不同的情况下,就算r与s值相同,签名所还原出的公钥也是不同的。因此对于符合标准的交易是无法在其他链上成功进行重放的。
消息人士:AptosLaunch有望在代币销售中筹集200万美元资金:11月4日消息,加密创业公司AptosLaunch有望在SAFT轮中筹集约200万美元。该公司希望通过一项涉及AptosLaunch原生ALT代币的简单未来代币协议(SAFT)筹集180万美元,但最终收到了超过1800万美元的承诺。AptosLaunch为基于Aptos的项目在交易所上市之前推出其代币提供平台。[2022/11/5 12:18:32]
值得一提的是在以太坊伦敦升级时实施的引入了新的交易格式0x02||RLP(),chainid是单独编码的,而不包含在签名v值中了,签名v值只是作为一个简单的奇偶校验位,因此当前交易签名得到的v值变为0或1。
交易重放
彭博:2028年加密ETP资管规模有望突破1200亿美元:金色财经报道,彭博情报分析师表示,在机构需求和美国可能的政策变化的推动下,到2028年,加密支持的交易所交易产品(ETP)和交易所交易基金(ETF)的管理资产(AUM)可能超过1200亿美元。他们的报告称,即使加密货币价格没有大幅上涨,这一数字也可能出现,并预测基于现货的比特币(BTC)ETF可能会在2023年底在美国获得批准。它补充说,美国财务顾问目前控制着约26万亿美元,但目前只有少数顾问接触过加密货币。报告称,在从事加密货币工作的人中,顾问通常只将客户资本的1%或更少的资金分配给加密货币。(cryptonews)[2022/4/7 14:09:22]
在我们了解完以上交易签名构造后我们就可以很清晰的知道签名v值为27或28是可以在不同链上被重放的。那么该如何在不同链上进行重放呢?这与我们发送交易并无不同,只需要将原始交易内容再其他链上进行发送即可。
CryptoQuant CEO:12006枚比特币从Coinbase流入冷钱包,或存在场外交易:12月23日,CryptoQuant CEO Ki Young Ju发推称:几小时前,12006枚比特币从Coinbase流出,就像我说的一样,这些比特币流入类似托管的钱包。在为机构进行场外交易之后,Coinbase似乎为每个客户创造了一个新的冷钱包。
此前他就发推指出如果Coinbase将大量比特币转移到其他冷钱包,则表明存在场外交易。[2020/12/23 16:18:07]
以Wintermute2000万个OP代币被窃取事件为例,攻击者在此次事件中重放了GnosisSafe部署Factory合约的交易。我们在这里尝试重放GnosisSafeDeployer3的nonce为3的交易。
一种较为简单的方法是先通过Etherscan获取原始交易:
然后直接通过Optimistic的eth_sendRawTransaction
(https://eth.wiki/json-rpc/API)接口进行发送即可。
若无法直接获取到原始交易内容,我们可以先通过eth_getTransactionByHash
(https://eth.wiki/json-rpc/API)接口获取交易内容。
再对交易内容进行RLP编码后得到原始交易内容:
然后再通过Optimistic的eth_sendRawTransaction
(https://eth.wiki/json-rpc/API)接口进行发送即可。
今年以来,受到多国货币政策收紧和全球疫情反复的多重影响,加密市场转入了剧烈的震荡下行趋势。根据CoinGecko的统计,6月14日加密市场的总市值跌破了1万亿美元关口,这是自2021年2月以来的.
1900/1/1 0:00:00目前,MicroStrategy背负的债务有以下几项:2025年12月15日到期价值6.5亿美元的可转换优先票据,包含5.5亿美元可转债和1亿美元期权.
1900/1/1 0:00:00本文对动态NFT的概念和基本特性进行了简要的介绍,并将其与静态NFT进行了对比,同时还介绍了动态NFT的一些经典用例。作者认为2022年是动态NFT爆发年,对其市场前景信心满满.
1900/1/1 0:00:00尽管市场波动性巨大,Play-to-earn游戏依然在蓬勃发展,跨多个区块链、超过千款区块链游戏已经形成玩家社区,许多游戏玩家每天玩赚游戏.
1900/1/1 0:00:002021年,NFT呈爆炸式增长,创纪录的NFT作品占据了各种报道,各种名人和巨人也加入进来。从世界上最古老的拍卖行苏富比拍卖行,到路易威登、古驰、维萨、腾讯和蚂蚁的入驻,NFT都被直接推到了顶峰.
1900/1/1 0:00:00头条▌近48小时内有约16亿美元从USDT中撤出,使其供应降至去年10月以来最低水平金色财经消息,据CoinMarketCap数据显示,近48小时内有约16亿美元从USDT中撤出.
1900/1/1 0:00:00
月亮链