OPTI:OPtimism鏈的Quixotic項目遭受黑客事件分析_MIS

2022年7月1日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，OPtimism鏈的Quixotic項目遭受黑客攻擊，黑客獲利847個BNB。成都鏈安安全團隊對事件進行了分析，結果如下。

據悉，Quixotic 是一個可以使用ERC20代幣和NFT進行買賣的平臺，本次攻擊事件發生后，平臺目前所有市場活動都已暫停。

Optimism已啟動第二輪治理提案投票:6月24日消息，以太坊 Layer 2 網絡 Optimism 已于北京時間今日 3:00 啟動第二輪治理提案投票，投票將持續至北京時間 7 月 7 日 3:00。本輪被批準就 OP 代幣分配進行投票的項目包括了 ParaSwap、Optimistic Railway、dForce、GYSR、Mean Finance、Raptor、Balancer 與 BeethovenX、Summa、WardenSwap、Pickle Financ。此外，Ooki Protocol、Infinity Wallet、Beefy、0xHabitat、Thales 也已提交提案但目前未獲得明確批準。

此前結束的第一輪治理提案投票中，共有 25 個項目的提案獲得了通過，總計將向這 25 個項目分配 3600 萬枚 OP 代幣。[2022/6/24 1:28:46]

?攻擊者地址

MetaMask新版本支持Optimism新費用方案:金色財經報道，MetaMask 新版本 V10.5.1 支持最新的 Optimism 費用方案。根據 Optimism 發布的 OVM 2.0 中的交易費用方案，用戶交易需要支付兩項費用，分別為 L2 執行費用（tx.gasPrice * l2GasUsed）和 L1 費用（l1GasPrice * l1GasUsed）。

此前報道，Optimism 已于本周將 OVM 2.0 更改合并至其主要分支中，并完成了 EVM 等效性升級。EVM 等效性會與 EVM 規范完全一致而不是僅僅兼容，可以簡化開發者的開發過程以及降低交易費用。[2021/11/13 6:49:40]

攻擊者：

Lyra測試版上線以太坊測試網Kovan版Optimism網絡:Synthetix 生態二層期權協議Lyra測試版上線以太坊測試網Kovan版擴容方案Optimism網絡，目前Lyra已注入了初始流動性，并將在未來幾周內開放 LP。此外，Lyra 表示將在7月12日開啟測試網交易賽。

Lyra 是搭建在以太坊上的Synthetix生態二層期權協議，使用Optimism作為二層解決方案，利用二層網絡的低費用優勢實現了Black Scholes期權定價模型，從而可以更好地對風險進行衡量和管理。[2021/7/1 0:20:58]

0x0A0805082EA0fc8bfdCc6218a986efda6704eFE5

SushiSwap CTO：SushiSwap計劃在Optimism主網上部署:SushiSwap CTO Joseph Delong發推表示：SushiSwap正在走向多鏈。目前SushiSwap已經部署到這些網絡：Fantom、Polygon、xDai Stake、幣安、Moonbeam Network。同時當Optimism主網上線后計劃完成部署。[2021/3/4 18:13:42]

攻擊者合約：

0xbe81eabdbd437cba43e4c1c330c63022772c2520

?攻擊交易

0xcdfb8b3cbe85452192196713f371e3afdeb908c3198f0eec334beff9462ab5df

0x1b0fd785391f804a373575ace3e81a28f4a35ade934c15b5dc62ddfbbde659b4

?被攻擊合約：

0x065e8A87b8F11aED6fAcf9447aBe5E8C5D7502b6

1. 攻擊者先創建NFT攻擊合約，如圖所示。

2.因為用戶將ERC20代幣過度授權給了ExchangeV4（被攻擊合約），并且ExchangeV4合約存在漏洞。導致攻擊者利用ExchangeV4合約的fillSellOrder函數進行NFT訂單創建通過向用戶出售攻擊合約中的NFT來轉移用戶向ExchangeV4合約授權的代幣。

3.攻擊完成后，攻擊者將所盜資產轉移至Tornado.Cash。

本次攻擊主要利用了在ExchangeV4合約中創建的NFT訂單地址可以被指定，并且在交易中只驗證了賣方簽名就進行轉賬，導致用戶在有向ExchangeV4進行ERC20代幣授權的情況下，攻擊者可以創建自己的NFT單方面進行交易，將虛假的NFT轉移給用戶換出用戶向ExchangeV4合約授權的代幣。

在fillSellOrder函數中，攻擊者可以指定出售的NFT地址，并且在驗證中只驗證了攻擊者的簽名，而未驗證買方的簽名。那么攻擊者可以通過驗證，并在調用_fillSellOrder函數時，將攻擊合約的NFT轉移給買方，并執行_sendERC20PaymentsWithRoyalties函數轉移買方向合約授權的ERC20代幣

截止發文時，攻擊者獲利約847個BNB，當前攻擊者已將所盜資金向Tornado.Cash轉移。

針對本次事件，成都鏈安安全團隊建議：

1.在實現簽名交易的功能時，需要驗證買賣雙方的簽名。

2.用戶需要避免過度授權保證財產安全。

3.項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，以規避安全風險。

Tags：OPTITIMIMISTIMOptimism DogeOptimismMISO價格Stimmy Coin

芝麻開門交易所下載