2000 万 OP 代币被盗关键：交易重放_OPT:OPTCM币

背景

6月9日，Optimism与Wintermute双双发布公告，向社区披露了一起2000万OP代币丢失的事件。Optimism委托了Wintermute来为OP在二级市场上提供流动性服务，同时将向Wintermute提供2000万枚OP代币。为了接收这笔代币，Wintermute给了Optimism一个多签地址，在Optimism测试发送了两笔交易且Wintermute确认无误后，Optimism将2000万OP转移到了该地址。在Optimism转完币之后，Wintermute却发现自己没办法控制这些代币，因为他们所提供的多签地址暂时只部署在了以太坊主网上，尚未向Optimism网络部署。Wintermute立即启动了补救操作，但已有攻击者察觉到了这一漏洞，并抢在Wintermute之前将多签部署到了Optimism网络的该地址之上，成功控制了这2000万代币。那么问题来了，为什么会出现这种漏洞？

Messari：Maker的利润预期从8000万美元降至200万美元以下:金色财经报道，Messari研究专家Kunal Goel表示，Maker预计未来12个月的利润为8000万美元，但已降至200万美元以下。Goel解释说，引入EDSR是为了增加DAI供应并提高DSR采用率。它在这方面取得了成功，DAI供应量增长了9亿美元，DSR存款增长了10亿美元。然而，Goel指出，尽管利润蒸发，但新提案将调整EDSR并恢复利润。[2023/8/18 18:09:04]

前置知识

首先需要确定交易签名是否符合标准，符合标准的签名会对9个RLP编码元素(nonce,gasprice,gas,to,value,data,chainid,0,0)进行哈希，其中包含了chainid，因此符合标准的签名v值就为{0,1}+chainid*2+35。而对不符合标准的签名，其只对6个元素进行哈希(nonce,gasprice,gas,to,value,data)，因此签名后v值为{0,1}+27。而不同的链会定义有不同的chainid，不同的chainid会得到不同的v值。根据ECDSA我们知道在v值不同的情况下，就算r与s值相同，签名所还原出的公钥也是不同的。因此对于符合标准的交易是无法在其他链上成功进行重放的。

EfficientFrontier获AlamedaResearch200万美元投资:位于以色列特拉维夫的加密货币做市商EfficientFrontier宣布获得AlamedaResearch的200万美元投资。该笔融资额将用来扩张资产负债表，并且建立其在加密资产领域的地位。EfficientFrontier表示他们处理的月交易量接近100亿美元，横跨50个加密货币交易所，涵盖超过1000个交易对，包括现货和衍生品市场。[2021/3/15 18:45:50]

值得一提的是在以太坊伦敦升级时实施的引入了新的交易格式0x02||RLP()，chainid是单独编码的，而不包含在签名v值中了，签名v值只是作为一个简单的奇偶校验位，因此当前交易签名得到的v值变为0或1。

丢失7500枚BTC的IT工作者拟提供7200万美元以找到被丢弃的硬盘:被曝丢失内含7500枚BTC硬盘的IT工作者James Howells最近再次请求挖掘一个垃圾填埋场，以期把硬盘设备找回来。据当地媒体报道，James Howells已经提出了一项新的诉求，要求获得在Newport 市挖掘垃圾填埋场的权利。在Newport市议会屡次拒绝之后，James Howells加大了注，拿出25%的比特币作为抗击新冠肺炎的捐款。以目前比特币的价格计算，该硬盘价值近2.9亿美元，这意味着如果硬盘被成功回收，Newport市可以赚到大约7200万美元。James Howells说，他只需要查看垃圾填埋场的记录就能确定硬盘的确切位置以便有针对性地搜索垃圾场。与此同时，James Howells还表示，他准备将资金转入一个托管账户，以支付挖掘费用。(Cointelegraph)[2021/1/14 16:10:34]

交易重放

2000枚BTC从Coinbase交易所转出，价值1920.2万美元:据WhaleAlert数据显示，北京时间05月15日22:53，2000枚BTC从Coinbase交易所转入1DrPZG开头地址，按当前价格计算，价值约1920.2万美元，交易哈希为：ceca97d51178287967c9ddd2a153f5ab8809e4a935378756a67a24926e258c47。[2020/5/15]

在我们了解完以上交易签名构造后我们就可以很清晰的知道签名v值为27或28是可以在不同链上被重放的。那么该如何在不同链上进行重放呢？这与我们发送交易并无不同，只需要将原始交易内容再其他链上进行发送即可。

以Wintermute2000万个OP代币被窃取事件为例，攻击者在此次事件中重放了GnosisSafe部署Factory合约的交易。我们在这里尝试重放GnosisSafeDeployer3的nonce为3的交易。

一种较为简单的方法是先通过Etherscan获取原始交易：

然后直接通过Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口进行发送即可。

若无法直接获取到原始交易内容，我们可以先通过eth_getTransactionByHash

(https://eth.wiki/json-rpc/API)接口获取交易内容。

再对交易内容进行RLP编码后得到原始交易内容：

然后再通过Optimistic的eth_sendRawTransaction

(https://eth.wiki/json-rpc/API)接口进行发送即可。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。