MIS:2000 萬 OP 代幣被盜關鍵：交易重放_PTI

Author：

Time：1900/1/1 0:00:00

背景

6月9日，Optimism與Wintermute雙雙發布公告，向社區披露了一起2000萬OP代幣丟失的事件。Optimism委托了Wintermute來為OP在二級市場上提供流動性服務，同時將向Wintermute提供2000萬枚OP代幣。為了接收這筆代幣，Wintermute給了Optimism一個多簽地址，在Optimism測試發送了兩筆交易且Wintermute確認無誤后，Optimism將2000萬OP轉移到了該地址。在Optimism轉完幣之后，Wintermute卻發現自己沒辦法控制這些代幣，因為他們所提供的多簽地址暫時只部署在了以太坊主網上，尚未向Optimism網絡部署。Wintermute立即啟動了補救操作，但已有攻擊者察覺到了這一漏洞，并搶在Wintermute之前將多簽部署到了Optimism網絡的該地址之上，成功控制了這2000萬代幣。那么問題來了，為什么會出現這種漏洞？

DCG已半價出售約25%灰度以太坊信托基金股份，籌款2200萬美元:2月7日消息，據英國《金融時報》援引美國證券備案文件稱，Digital Currency Group（DCG）開始出售其在其子公司灰度加密信托基金中的股份，以籌集資金償還Genesis債權人資金。

文件顯示，自1月24日以來，DCG主要出售了約25%的以太坊信托基金，已籌集高達2200萬美元資金，售價約每股8美元，遠低于每股16美元的市價。此外，DCG還開始出售其LitecoinTrust、Bitcoin Cash Trust、Ethereum ClassicTrust和Digital Large Cap Fund中較小的股份。[2023/2/7 11:51:59]

前置知識

邁阿密戴德縣：FTX在熱火隊球館冠名權交易結束前已支付2000萬美元:11月14日消息，邁阿密戴德縣長Levine Cava在采訪時表示，FTX在NBA熱火隊球館冠名權交易結束前已向該縣支付了2000萬美元。此外，Levine Cava還表示FTX對戴德縣的和平與繁榮計劃提供了數百萬美元的資助，并稱這是一項重大舉措。[2022/11/14 13:01:00]

首先需要確定交易簽名是否符合標準，符合標準的簽名會對9個RLP編碼元素(nonce,gasprice,gas,to,value,data,chainid,0,0)進行哈希，其中包含了chainid，因此符合標準的簽名v值就為{0,1}+chainid*2+35。而對不符合標準的簽名，其只對6個元素進行哈希(nonce,gasprice,gas,to,value,data)，因此簽名后v值為{0,1}+27。而不同的鏈會定義有不同的chainid，不同的chainid會得到不同的v值。根據ECDSA我們知道在v值不同的情況下，就算r與s值相同，簽名所還原出的公鑰也是不同的。因此對于符合標準的交易是無法在其他鏈上成功進行重放的。

BTC突破15200美元關口日內漲幅為0.25%:火幣全球站數據顯示，BTC短線上漲，突破15200美元關口，現報15206.18美元，日內漲幅達到0.25%，行情波動較大，請做好風險控制。[2020/11/11 12:15:03]

值得一提的是在以太坊倫敦升級時實施的引入了新的交易格式0x02||RLP()，chainid是單獨編碼的，而不包含在簽名v值中了，簽名v值只是作為一個簡單的奇偶校驗位，因此當前交易簽名得到的v值變為0或1。

交易重放

在我們了解完以上交易簽名構造后我們就可以很清晰的知道簽名v值為27或28是可以在不同鏈上被重放的。那么該如何在不同鏈上進行重放呢？這與我們發送交易并無不同，只需要將原始交易內容再其他鏈上進行發送即可。

加密貨幣總市值不足1200億美元 BTC市值不足800億美元:金色財經報道，AICoin數據顯示，全球加密貨幣總市值約為1198.76億美元。加密貨幣市場中占比排名第一的是BTC，市值約合758億美元，當前市值占比為63.25%；ETH排名第二，市值約為105億美元，市值占比為8.73%；瑞波幣排名第三，總市值約為52億美元，市值占比為4.29%。（注：當前幣種總數量為740個）[2020/3/13]

以Wintermute2000萬個OP代幣被竊取事件為例，攻擊者在此次事件中重放了GnosisSafe部署Factory合約的交易。我們在這里嘗試重放GnosisSafeDeployer3的nonce為3的交易。

一種較為簡單的方法是先通過Etherscan獲取原始交易：