OPtimism链的Quixotic项目遭受黑客事件分析_TIMI:OPTI

2022年7月1日,成都链安链必应-区块链安全态势感知平台舆情监测显示,OPtimism链的Quixotic项目遭受黑客攻击,黑客获利847个BNB。成都链安安全团队对事件进行了分析,结果如下。

据悉,Quixotic 是一个可以使用ERC20代币和NFT进行买卖的平台,本次攻击事件发生后,平台目前所有市场活动都已暂停。

数据:Optimism和Arbitrum等Layer 2项目5月利润下降超40%:金色财经报道,DuneAnalytics数据显示,2023 年 3 月和 4 月是 Optimism 和 Arbitrum 等Layer 2项目有史以来最赚钱的月份,但在5月,这些利润下降了超40%。主要原因是Arbitrum的利润下降,从4月份的约1281枚ETH下降到5月份的505枚ETH。Optimism的利润也下降了,但相较Arbitrum没有那么明显。[2023/6/7 21:21:55]

?攻击者地址

攻击者:

0x0A0805082EA0fc8bfdCc6218a986efda6704eFE5

Optimism 推出 Optimism 生态基金会:5月18日消息,以太坊二层扩容网络 Optimism 公布去中心治理最新进展,发布了 Optimism Collective 治理操作手??册 v0.1,授权 Token House 执行升级和资金库分配等事情。此外,推出了一个新的独立的实体 Optimism 生态基金会,以实现持久的治理系统,其主要职责包括:追溯公共产品资金和基于身份的 NFT 实验、维护《操作手册》、在执行以治理为导向的链上行动,该基金会由 Optimism 的两位创始人 Jing 和 Ben 领导。

Optimism 表示,重点将转向基于身份的 NFT 治理层 Citizens' House,Citizens' House 由公民 NFT 持有者管理,主要职责将是资助那些对 Optimism 和以太坊生态系统产生最积极影响的公共产品。第一个 Citizens' House 实验及其相应的 Citizenship NFT 系列将成为 Collective 的下一个重要里程碑。[2022/5/18 3:24:04]

攻击者合约:

以太坊二层扩容方案Optimism已支持美元稳定币USDC:以太坊二层扩容方案Optimism已支持美元稳定币USDC,用户可在Optimism Gateway上选择USDC进行存款。[2021/8/12 1:50:10]

0xbe81eabdbd437cba43e4c1c330c63022772c2520

?攻击交易

0xcdfb8b3cbe85452192196713f371e3afdeb908c3198f0eec334beff9462ab5df

0x1b0fd785391f804a373575ace3e81a28f4a35ade934c15b5dc62ddfbbde659b4

Synthetix已支持从Optimistic二层测试网提取SNX代币:合成资产发行平台Synthetix发布公告称,目前已支持质押者从Optimistic二层测试网将SNX代币提款至Goerli一层测试网,此操作仅适用于今年10月二层测试网试验的参与者,具体来说,这些参与者需在12月7日之前发起至少0.01的SNX代币提款,以便在Optimistic二层主网启动后有资格获得奖励。[2020/12/4 23:04:56]

?被攻击合约:

0x065e8A87b8F11aED6fAcf9447aBe5E8C5D7502b6

1. 攻击者先创建NFT攻击合约,如图所示。

2.因为用户将ERC20代币过度授权给了ExchangeV4(被攻击合约),并且ExchangeV4合约存在漏洞。导致攻击者利用ExchangeV4合约的fillSellOrder函数进行NFT订单创建通过向用户出售攻击合约中的NFT来转移用户向ExchangeV4合约授权的代币。

3.攻击完成后,攻击者将所盗资产转移至Tornado.Cash。

本次攻击主要利用了在ExchangeV4合约中创建的NFT订单地址可以被指定,并且在交易中只验证了卖方签名就进行转账,导致用户在有向ExchangeV4进行ERC20代币授权的情况下,攻击者可以创建自己的NFT单方面进行交易,将虚假的NFT转移给用户换出用户向ExchangeV4合约授权的代币。

在fillSellOrder函数中,攻击者可以指定出售的NFT地址,并且在验证中只验证了攻击者的签名,而未验证买方的签名。那么攻击者可以通过验证,并在调用_fillSellOrder函数时,将攻击合约的NFT转移给买方,并执行_sendERC20PaymentsWithRoyalties函数转移买方向合约授权的ERC20代币

截止发文时,攻击者获利约847个BNB,当前攻击者已将所盗资金向Tornado.Cash转移。

针对本次事件,成都链安安全团队建议:

1.在实现签名交易的功能时,需要验证买卖双方的签名。

2.用户需要避免过度授权保证财产安全。

3.项目上线前,建议选择专业的安全审计公司进行全面的安全审计,以规避安全风险。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:977ms