Hi 游客

更多精彩,请登录!

登录 注册
比特池塘 区块链技术 正文
    事件概述
4 h: u) E7 V1 n/ F1 }, m7 i$ q
( r/ F( n) u' K    今年五月底Optimism基金会聘请做市商Wintermute为op代币提供流动性,Optimism基金会为Wintermute团队提供2000万op代币用于做市。此过程中出现了沟通失误,Wintermute团队向Optimism基金会提供了Layer1(eth)上的收款账户,而此账户尚未在Layer2(Optimism)上部署,Optimism基金会向Layer2账户打款后,Wintermute团队发现了该问题,但在账户修复之前,攻击者提前取得了该账户权限,开始抛售账户中的op代币。
5 Y3 x- I$ {$ B! @2 Y$ B' x- Q# y7 R$ w% G7 B. ~* ?
    时间线
& V6 Z$ B' @/ a% r" y+ N( Y$ R( `8 l! G5 Z: v! ~8 S
    ●05.26&05.27-Optimism基金会向Wintermute团队提供的地址0x4f3a120e72c76c22ae802d129f599bfdbc31cb81分别打款1op和100万op作为账户测试。
4 y" ~2 A( \1 A" h7 q
3 ]" [. V  {8 L- I1 ~- w    ●05.27-Optimism基金会向该地址打款剩余1900万op。) N$ ?' K! b  J# v6 M$ w

, ~: D% ?0 I) a, m    ●05.30-Wintermute团队发现账户错误,联系Optimism基金会,并联系GnosisSafe团队请求协助取回资金。Wintermute团队在与Optimism基金会和GnosisSafe团队协商后,评估该账户目前仍是安全的,不会被Wintermute团队之外的人控制,在GnosisSafe团队的帮助下可以取回资金。并计划在06.07日修复账户权限。# @- B9 l4 I+ l( [$ r% F  Y

. x* O2 `# |+ W1 l) A2 m    ●06.01-攻击者部署攻击合约,合约内硬编码了factory地址,说明此时攻击者已确定了完整的攻击流程。( r' S& t$ ~& p2 P3 U

+ J) O$ {) u( O9 K1 h    ●06.05-攻击者发起攻击,取得目标账户权限。并转出100万op到tornado进行兑换。8 S, O9 V& k8 q' d) f

. n( z& e7 x% v( B+ f, S    ●06.09-Wintermute团队发表声明对此过失负全责,并会回购所有攻击者抛售的代币,同时要求攻击者归还剩余代币。声明发表4小时后,攻击者再次转出100万op到某私人账户。
/ ]' s; {6 g$ ~. Z
3 Y/ \" y5 W9 Y% w* K    攻击路线$ G' p3 |, t* r  j6 D

: E0 W2 ~* Y- ]1 C6 _    1、所有GnosisSafe保险箱合约均由GnosisSafeproxyfactory合约部署,要获得目标地址控制权需要调用proxyfactory在此地址上部署proxy合约。! m7 i$ ]& T" A, x5 u1 w. Y; y

5 R$ i5 X* Y* ]' \4 F2 ?) U    2、攻击发生前,Layer2(Optimism)上的proxyfactory合约尚未部署,攻击者通过重放Layer1上factory合约的部署交易,在Layer2上部署新的factory合约。
6 |! [# m; v7 [% C% A
  g8 \- F5 {8 ~: M# e    3、在Layer2上通过多次调用factory合约的createProxy方法部署proxy合约,不断累加factory合约的nonce,直到将proxy部署到目标地址。7 ]8 X3 s/ _- M1 m0 K7 J
. D6 y& o+ ]* j" T2 ^) u
    4、在调用createProxy部署proxy时,将masterCopy参数设置为攻击者控制的合约地址,masterCopy将作为proxy的implementation。至此攻击者得到目标地址的控制权。* I( i/ j, U' ^) k$ Q
5 W3 X4 w$ ~1 r  X6 @! D" d# ^' {
    以太坊合约地址生成8 ^6 V6 o6 B; ^- V2 k7 u
! L9 z. d6 w1 j9 `3 g
    为了解释上述攻击路线为何可以在特定地址部署合约,我们需要了解一下以太坊的合约地址生成机制。( |9 n* _: K+ G2 a% t+ K

* L6 G1 r2 z' R6 F" ]! V" {1 r  J   
! ^( R& v/ s# |, p1 G
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
支持+5
反对
收藏
举报
分享
回复

上一主题 下一主题
高级模式
B Color Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

rubyou 小学生

  • 粉丝

    0

  • 关注

    2

  • 主题

    1
关注 发消息
TA的帖子