OPtimism链的Quixotic项目遭受黑客事件分析

2022年7月1日,成都链安链必应-区块链安全态势感知平台舆情监测显示,OPtimism链的Quixotic项目遭受黑客攻击,黑客获利847个BNB。成都链安安全团队对事件进行了分析,结果如下。

事件相关信息

据悉,Quixotic是一个可以使用ERC20代币和NFT进行买卖的平台,本次攻击事件发生后,平台目前所有市场活动都已暂停。

Optimism开发者karl.floersch.eth将接任OP Labs CEO一职:金色财经报道,OP Labs发推表示,Optimism Collective开发者karl.floersch.eth将接任OP Labs的首席执行官一职,liam.eth将不再担任该职。[2023/4/29 14:34:27]

?攻击者地址

攻击者:

0x0A0805082EA0fc8bfdCc6218a986efda6704eFE5

攻击者合约:

0xbe81eabdbd437cba43e4c1c330c63022772c2520

?攻击交易

0xcdfb8b3cbe85452192196713f371e3afdeb908c3198f0eec334beff9462ab5df

Optimism:Base将成为OP多链L2平台其中一员,部分收入将归入OP国库:金色财经报道,Optimism 发布公告,称由于 L2 目前分散的用户与生态,将对 Optimism 进行定位升级,OP 将升级为基于 OP Stack 构建的多链 L2 平台。在与 Coinbase 针对 Base 合作中,Coinbase 既是 OP Stack 代码库的核心开发人员,同时 Base 也是基于 OP Stack 构建的一个全新 L2 区块链。

此外,作为一条 OP 平台的区块链,Base 将把交易费收入的一部分返还给 Optimism Collective 国库。近期内,这项合作将致力于将 Optimism 主网、Base 和其他 L2 升级为初始的超级链结构,并共享桥接和排序。[2023/2/23 12:25:43]

0x1b0fd785391f804a373575ace3e81a28f4a35ade934c15b5dc62ddfbbde659b4

数据:Arbitrum和Optimism上2/3的地址在以太坊主网上也有使用:8月16日消息,Delphi Digital统计数据显示,目前以太坊二层网络Arbitrum和Optimism上2/3的地址在以太坊主网上也有使用,或由于缺乏CEX的集成,用户进入这些L2的唯一方法是从L1上的使用地址进行跨链。[2022/8/16 12:28:03]

?被攻击合约:

0x065e8A87b8F11aED6fAcf9447aBe5E8C5D7502b6

#攻击过程

1.攻击者先创建NFT攻击合约,如图所示。

Optimism推出太坊原生条件交易系统Drippie:7月25日消息,OP Labs表示,Optimism推出信任最小化的以太坊原生条件交易系统Drippie,允许在特定条件下执行交易。Drippie允许轻松地(在Solidity中)编程Optimis称之为“drips”的检查/操作集,以执行Optimism日常所需的大部分链上操作。Optimism使用点滴来维持各个账户的余额,定期在L1和L2之间转移资金,甚至自动为 Drippie 自己的交易付款。[2022/7/26 2:37:06]

2.因为用户将ERC20代币过度授权给了ExchangeV4,并且ExchangeV4合约存在漏洞。导致攻击者利用ExchangeV4合约的fillSellOrder函数进行NFT订单创建通过向用户出售攻击合约中的NFT来转移用户向ExchangeV4合约授权的代币。

3.攻击完成后,攻击者将所盗资产转移至Tornado.Cash。

漏洞分析

本次攻击主要利用了在ExchangeV4合约中创建的NFT订单地址可以被指定,并且在交易中只验证了卖方签名就进行转账,导致用户在有向ExchangeV4进行ERC20代币授权的情况下,攻击者可以创建自己的NFT单方面进行交易,将虚假的NFT转移给用户换出用户向ExchangeV4合约授权的代币。

在fillSellOrder函数中,攻击者可以指定出售的NFT地址,并且在验证中只验证了攻击者的签名,而未验证买方的签名。那么攻击者可以通过验证,并在调用_fillSellOrder函数时,将攻击合约的NFT转移给买方,并执行_sendERC20PaymentsWithRoyalties函数转移买方向合约授权的ERC20代币

资金追踪

截止发文时,攻击者获利约847个BNB,当前攻击者已将所盗资金向Tornado.Cash转移。

总结

针对本次事件,成都链安安全团队建议:

1.在实现签名交易的功能时,需要验证买卖双方的签名。

2.用户需要避免过度授权保证财产安全。

3.项目上线前,建议选择专业的安全审计公司进行全面的安全审计,以规避安全风险。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:0ms0-3:454ms