2022年6月9日消息,据Optimism与加密货币做市商Wintermute透露,2000万个Optimism代币被黑客盗取。6月9日,Optimism基金会向Wintermute授予了2000万枚OP代币。
交易发送完成后,Wintermute发现无法访问这些代币,因为提供的地址是他们尚未部署到Optimism/L2的Ethereum/L1多签地址。该Optimism/L2多签地址由黑客部署,2000枚OP代币也被黑客盗取。
一、事件分析
5月27日,Optimism基金会通过多签合约分两次向Wintermute的多签合约地址转账2000万OP代币,并且在26日转账1枚OP代币,3笔交易如下:
FTX索赔网站在开放约一小时后下线:7月12日消息,FTX用户联盟于7小时前发推称FTX索赔网站开放,该网站显示为在FTX、FTX US、Blockfolio、FTX EU、FTX Japan和Liquid用户提供访问账户信息、查询历史交易、提交电子索赔证明等功能。但FTX索赔网站在运行约一个小时后下线,截止发文,该网站目前显示不可用,原因尚未查明。[2023/7/12 10:49:23]
根据交易时间以及交易中OP代币数量,我们分析,在26日,Optimism基金会向Wintermute多签合约地址转账1枚OP代币作为测试,Optimism基金会在Wintermute确认收到代币后将2000万枚OP代币通过连续的两笔交易发送给Wintermute多签合约地址。接收地址是Wintermute在Ethereum/L1上已部署的多签合约地址,因此Wintermute仅仅验证是否接收到了代币,但并没有验证该地址在Optimism/L2上的所有权,而此时在Optimism/L2上并没有实际部署多签合约,这才给了黑客可乘之机。
以上转账交易中的相关地址如下:
NEAR基金会二季度透明度报告:财库总额为9亿美元:7月11日消息,NEAR基金会发布2023年二季度透明度报告,截至2023年第二季度末,NEAR基金会财库总额为9亿美元,其中包括3.49亿美元的法定储备、3.15亿枚NEAR(按收盘价1.38美元计算约合4.35亿美元)和9000万美元的贷款和投资。
2023年第二季度NEAR基金会财库减少了2亿美元,主要原因是NEAR价格从1.99美元下跌至1.38美元。[2023/7/11 10:48:33]
Optimism基金会在Optimism/L2上的多签合约地址:
0x2501c477d0a35545a387aa4a3eee4292a9a8b3f0
Wintermute在Ethereum/L1上的多签合约地址:
0x4f3a120E72C76c22ae802D129F599BFDbc31cb81
同时,Optimism/L2上的0x4f3a也是黑客部署的多签合约地址。
接下来,我们将从链上交易的角度详细分析一下黑客的攻击行为以及原理。
首先,我们看一下Optimism/L2上的0x4f3a合约部署交易:
txHash是0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b
数据:LADYS前10名持有者共持有总供应量20.3%的LADYS:金色财经报道,据Lookonchain监测数据显示,LADYS的前10名持有者(不包括交易所和合约地址)持有了180万亿的LADYS,占到总供应量的20.3%,但前3名持有者被添加到黑名单中。DWF Labs持有30.7万亿LADYS ,占总供应量的 3.5%。[2023/5/15 15:03:32]
注意到,该合约部署时间是6月5日,其中Wintermute/OPExploiter是黑客的一个地址,简记为0x60b2。
该交易是如何准确生成0x4f3a合约地址的呢?
黑客重放了3笔交易,尤其是最后的GnosisSafe:ProxyFactory1.1.1合约创建的交易,如下所示:
Ethereum/L1上的交易如下:
Optimism/L2上的交易:
前美国货币审计长Joseph Otting宣布加入Blockchain.com董事会:金色财经报道,前美国货币审计长Joseph Otting宣布加入Blockchain.com董事会,Otting于2017年至 2020 年在特朗普政府期间担任审计长。审计长负责监管在美国运营的联邦特许银行、储蓄协会和外国银行的联邦分支机构。[2022/11/16 13:13:02]
通过重放交易,黑客在Optimism/L2上面创建了跟Ethereum/L1上完全相同的GnosisSafe:ProxyFactory1.1.1合约,其中创建代理合约函数如下:
GnosisSafe:ProxyFactory1.1.1合约使用的是0.5版本的Solidity,使用new来创建合约时使用的是create命令,而不是create2。使用create命令创建合约,合约地址是msg.sender以及nonce来计算的。在Ethereum/L1上面,创建多签合约0x4f3a的msg.sender就是GnosisSafe:ProxyFactory1.1.1的地址,黑客在Optimism/L2通过重放交易来创建于GnosisSafe:ProxyFactory1.1.1合约的主要目的就是为了保证在Optimism/L2上创建合约0x4f3a的msg.sender与在Ethereum/L1上一致,那么黑客可以很方便的通过智能合约调用createProxy函数来创建出地址是0x4f3a的合约。在该交易中创建过程如下所示:
PraSaga关于将计算机操作系统置于区块链上的方法获得美国专利授权:9月7日消息,据美国专利商标局周二发布的一份最新公告称,总部位于瑞士的区块链初创公司PraSaga获得了一项专利,将其名为“SagaOS”的操作系统安装在区块链上。标题为“包含一流对象模型和分布式账本技术的系统可扩展区块链对象模型”,该方法在美国专利号11436039B2涉及通过区块链处理多个消息传递事物。
目前,智能合约只允许在任何给定时间处理一笔交易或一个动作。 然而,PraSaga声称其专利方法可以同时执行多个动作,而且数量更多。 SagaOS团队表示,他们希望在原生SagaChain上建立一个操作系统,将智能资产的类树和逻辑存储到SagaChain 上的个人账户中。
该专利于2019年提交,历时三年才获得授权。PraSaga还没有自己的公开交易代币或主网。根据其路线图,该公司计划在2023年第二季度末完成这两项任务。(Cointelegraph)[2022/9/7 13:13:44]
另外,合约0xe714的部署是在6月1日的以下交易中完成的:
txHash:0x69ee67800307ef7cb30ffa42d9f052290e81b3df6d3b7c29303007e33cd1c240
发起交易地址是0x8bcfe4f1358e50a1db10025d731c8b3b17f04dbb,这也是黑客所持有的地址。同时,这笔交易也是0x8bcf发起的第一笔交易,资金来源于Tornado:
整个过程从时间上看,
5月27日,Optimism地址0x2501向Optimism/L2上的0x4f3a地址转账2000万OP,0x4f3a地址在Ethereum/L1上是Wintermute的多签合约地址,但此时在Optimism/L2上面并没有部署合约;
6月1日,黑客地址0x8bcf部署合约0xe714。
6月5日,黑客通过重放Ethereum/L1上的交易创建了GnosisSafe:ProxyFactory1.1.1合约,其地址与Ethereum/L1上一样;然后地址0x60b2通过合约0xe714部署了多签合约0x4f3a,合约所有权归黑客所有,因此5月27日转入的2000万OP被黑客盗取。
6月5日,多签合约0x4f3a在接收到2000万OP后,将100万OP转账给黑客地址0x60b2,然后将100万OP兑换成了720.7Ether。
6月9日,合约0x4f3a将其中的100万OP转账给了账户地址0xd8da,
其他的1800万OP仍然在合约0x4f3a中。
二、安全建议
引发本次安全事件的根本原因是交易重放、Solidity旧版本漏洞以及主链和侧链交易签名验证等综合因素,并不是因为项目方合约代码存在漏洞。
另外,针对本次事件,项目方反应不及时、对合约管理不严格等也给了黑客可乘之机;从攻击时间线和攻击准备上看,也不排除OP内部有内鬼串通作案的可能。
来源:金色财经
标签:MISOPTIPTIOptimismMission Heliosoptimus币发行量OptimusCatOptimism Doge
毫无疑问,我们正在见证历史。近期,币圈最火爆的项目可以说非SEELE莫属。当隔壁比特币、以太坊等主流大盘还在无下限的刷新自己的“底”时,老牌公链项目SEELE却在一次又一次的创造历史.
1900/1/1 0:00:00期权,是金融衍生品市场中的重要组成部分,在成熟的金融市场中,期权的交易额甚至会超过现货。随着DeFi蓬勃发展,各种去中心化期权平台也逐渐展露头角.
1900/1/1 0:00:00进入6月以来的DeFi市场是跌宕起伏又一泻千里。随着,BTC、ETH等龙头项目纷纷创下几个月的低点,甚至历史新低。但是在这样的行情下,BLF贝灵天意的出现,极有可能颠覆行情,引领市场春天的来临.
1900/1/1 0:00:00Terra的LUNA和UST灾难正在慢慢淡出我们的视野,有关该公司工作的更多可疑事实出现在公共场所.
1900/1/1 0:00:00如果不采用人工智能,在大规模人群中开展的人际交流会让知识传播产生延迟。人际间的讨论是一个极为重要的社交活动。在讨论过程中可交流思想和知识,继而产生新的发现.
1900/1/1 0:00:00互联网是人类通信技术的重大革命,对人类社会产生了极其深远的影响。随着当前各类信息技术的迭代创新,互联网正呈现向下一代互联网演进的趋势.
1900/1/1 0:00:00