以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > KuCoin > Info

竟然可以推導出私鑰?Anyswap跨鏈橋被?分析-ODAILY_COM

Author:

Time:1900/1/1 0:00:00

事件背景

北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:

安全團隊:發現Circom驗證庫漏洞CVE-2023-33252:金色財經報道,Beosin 發現Circom 驗證庫漏洞CVE-2023-33252,提醒zk項目方注意相關風險。Circom是基于Rust開發的零知識證明電路編譯器,該團隊同時開發了SnarkJS庫用于實現證明系統,包括:可信設置、零知識證明的生成和驗證等,支持Groth16、PLONK、FFLONK算法。

此前,Beosin 安全研究人員在?SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞,當該庫在驗證證明時未對參數進行完整的合法性檢查,使得攻擊者可以偽造出多個證明通過校驗,實現雙花攻擊。Beosin在提了這個漏洞以后,第一時間聯系項目方并協助修復,目前該漏洞已修復完成。Beosin提醒所有使用了SnarkJS庫的zk項目方可將SnarkJS更新到 0.7.0版本!以確保安全性。

同時針對此漏洞,Beosin安全團隊提醒zk項目方,在進行proof驗證時,應充分考慮算法設計在實際實現時,由于代碼語言屬性導致的安全風險。目前Beosin已將漏洞提交 CVE漏洞披露平臺(Common Vulnerabilities and Exposures)并獲取認可。[2023/5/25 10:39:47]

事件跟蹤

Celsius:法院批準Celsius返還純托管賬戶資產:12月8日消息,加密借貸平臺Celsius Network發推稱,在昨天的聽證會上討論了為某些客戶重新開放提款,法院授權Celsius返還從未參與Earn Program或Borrow Program中的純托管賬戶、以及低于7575美元(特定法律門檻)的轉移托管賬戶資產。[2022/12/8 21:31:56]

攻擊時間:

2021年7月10日晚8:00(UTC)

攻擊者地址:

0x0aE1554860E51844B61AE20823eF1268C3949f7C

安全團隊:PlayAFAR項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,PlayAFAR項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/11/12 12:55:03]

攻擊交易信息:

a.攻擊交易1——>被盜金額:1,536,821.7694USDC

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

Visa與FTX達成合作,在40個國家提供借記卡:10月7日消息,Visa與FTX達成合作,在40個國家提供借記卡,重點是拉丁美洲、亞洲和歐洲。這些卡已經在美國上市,將直接鏈接到用戶的FTX加密貨幣投資賬戶。(CNBC)[2022/10/7 18:42:02]

b.攻擊交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻擊交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻擊交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技術分析

BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。

代碼關鍵部分:

代碼執行結果如下:

后續進展

Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。

Tags:COMEOSSINAnyswapCOMOS FinanceEOS柚子幣官網MARSINU價格ManySwap

KuCoin
【Deribit期權市場播報】0815——成交寒冬-ODAILY_NFT

收錄于話題 #每日期權播報播報數據由Greeks.live格致數據實驗室DataLab和Deribit官網提供。與昨天熱火朝天的成交相比,今天成交量可以說是進入了寒冬.

1900/1/1 0:00:00
CHAIR 平臺的權益 Token BNCH 分配及上漲邏輯分析-ODAILY_CHA

眾所周知,Token是打造大規模強協作平臺不可或缺的經濟激勵方式。CHAIR是全球首個權益NFT去中心化交易平臺,在之前的文章中已經做了相關的介紹,今天我們來聊一聊CHAIR平臺的權益Token.

1900/1/1 0:00:00
三分鐘了解?什么是layer2? -ODAILY_ROLL

什么是layer2?從狀態通道到RollUp以太坊區塊鏈日趨廣泛使用,但是協議的負載量卻十分有限,使得鏈上十分擁堵,而且手續費越來越高,許多大規模應用無法在以太坊網絡實現.

1900/1/1 0:00:00
烤仔創作者聯盟│將加密貨幣帶進華爾街 ,Coinbase背后的傳奇-ODAILY_COI

談到通證交易平臺,相信很多人都會想到Coinbase。目前Coinbase已經是世界上最大的通證交易平臺之一,在短短的十年時間里,coinbase已經從當初一個毫不起眼的小公司成長為加密世界的巨.

1900/1/1 0:00:00
【Deribit期權市場播報】0821——50000看漲期權-ODAILY_以太坊

收錄于話題 #每日期權播報 播報數據由Greeks.live格致數據實驗室DataLab和Deribit官網提供.

1900/1/1 0:00:00
即將到來的14億美金GBTC解鎖可能會使比特幣崩潰?-ODAILY_比特幣

撰文:MR.Whale,加密分析師編譯:Lemon由于比特幣在5月份價格大幅下跌后在30,000美元至32,000美元的范圍內掙扎,另一個重大的看跌事件籠罩著比特幣.

1900/1/1 0:00:00
ads