以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Pol幣 > Info

AnySwap多鏈路由V3 漏洞攻擊技術分析和解決方案_ANY

Author:

Time:1900/1/1 0:00:00

2021年7月11日凌晨,AnySwap多鏈路由V3受到黑客攻擊。

1.攻擊回顧

時間及地點此次攻擊發生在2021年7月11日凌晨,AnySwapV3流動性池子被攻擊。

黑客攻擊交易地址1:

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

>被盜資產:1,536,821.7694USDC

Tiffany總裁曬出CryptoPunks #3167玫瑰金珠寶飾品:4月9日消息,近日,Tiffany 總裁Alexandre Arnault在社交媒體上公布了以其個人持有的 CryptoPunks #3167 為題材制作的 Tiffany 珠寶飾品。Alexandre Arnault 表示,該珠寶飾品由玫瑰金打造,以琺瑯工藝搭配莫桑比克紅寶石、藍寶石、黃鉆,再現了 CryptoPunks #3167 形象,飾品背面同時刻有 Tiffany 標識和CryptoPunks #3167編號。目前 Alexandre Arnault 暫未透露該款飾品是否將投入量產。

此前報道,Tiffany 總裁 Alexandre Arnault 于今年 1 月將推特頭像更換為 CryptoPunks #3167 NFT 作品,該 NFT 以 160 ETH 的價格購入,當時約合 41.6 萬美元。[2022/4/9 14:14:30]

地址2:

去中心化錢包Anybit正式接入OEC:據官方消息,Anybit發布新版本,正式接入OEC鏈,完成對OEC的集成支持,并支持OEC的DApp應用使用。

Anybit是一款支持多條公鏈的去中心化錢包,支持多賬戶創建,資產管理可按需求分賬戶存儲,真正實現一個錢包便捷管理數字資產。

OEC是完全兼容EVM(虛擬機)的去中心化高效節能公鏈,可為開發人員提供高效且低成本的鏈上環境,以運行去中心化智能合約應用程序(DApps)和存儲數字資產。[2021/12/21 7:53:47]

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

LBank藍貝殼將于今日上線VAL、ANY、RAZE ,開啟USDT交易:據悉LBank藍貝殼將于4月16日上線三個項目分別是:

項目一:VAL(Vswap),上線時間 17:00;

項目二:ANY(AnySwap),上線時間 19:00 ,同時啟動瓜分3,290 ANY活動;

項目三:RAZE(Raze Network) ,上線時間 23:00,同時啟動充值RAZE瓜分10,000 USDT活動;

更多信息可登錄官網進行查看[2021/4/16 20:26:55]

>被盜資產:5,509,2227.35372MIM

京東與CanYa合作啟動AI項目 加速區塊鏈布局:京東近日與去中心化區塊鏈服務平臺Canya確定了合作伙伴關系,簽約儀式將在納斯達克舉行。如今京東已經與6家區塊鏈創業公司確立了合作關系,分別是CanYa, Bluzelle, Nuggets, Devery, republic protocol和Bankorus[2018/3/15]

地址3:

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

>被盜資產:749,033.37USDC

地址4:

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

>被盜資產:112,640.877101USDC

黑客地址:https://etherscan.io/address/0x0aE1554860E51844B61AE20823eF1268C3949f7C

2.原因分析

BSC鏈出現了同一賬戶簽名的兩筆交易,如果該同一賬戶簽名的交易擁有相同的rsv簽名的r值,則黑客可以反向推導出該賬戶的私鑰。AnySwap團隊重現了該黑客的操作手法。參考鏈接:https://bitcoin.stackexchange.com/questions/35848/recovering-private-key-when-someone-uses-the-same-k-twice-in-ecdsa-signaturesAnySwap團隊后續會公布一份更詳細的技術分析報告。AnySwap跨鏈橋沒有被此次攻擊影響,可以正常使用。跨鏈橋地址:https://anyswap.exchange/bridge所有AnySwapV1/V2跨鏈橋的交易都已經被審計過,V1/V2沒有使用相同的R交易,V1/V2跨鏈橋安全。3.技術解決辦法

為了避免相同的R簽名的使用,AnySwap團隊已經對代碼做了相關修改。AnySwap多鏈路由將在48小時后重新上線,請關注我們的推特獲取最新消息!推特:https://twitter.com/AnyswapNetworkTrailofBits審計團隊此前已經在審計V1/V2,AnySwap通知了TOB有關V3攻擊事件的消息,雙方就此開展協作,解決問題。4.損失賠付

損失資產共計2,398,496.02個USDC和5,509,222.73個MIM。AnySwap已制定相關方案承擔全部損失。AnySwap在預計的48小時后重新補足流動性時,流動性提供者可以像往常一樣在AnySwapV3流動性池子里隨時移除已添加的流動性。5.Bug獎勵

AnySwap將獎勵報告bug的用戶,此舉將幫助AnySwap建立更加安全的跨鏈解決方案。請密切關注我們的社交媒體,獲取相關資訊。

AnSwap電報社群:?

https://t.me/anyswap

AnySwap推特:?

https://twitter.com/AnyswapNetwork

AnySwapmedium:?

https://anyswap.medium.com

AnySwap郵箱:?

connect@anyswap.exchange

Tags:ANYSWAPAnyswapHTTANY幣DedswapManySwapHTT價格

Pol幣
科普 | 理解閃電網絡:結算并關閉支付通道_BOB

原文標題:《UNDERSTANDINGTHELIGHTNINGNETWORK,PART3:COMPLETINGTHEPUZZLEANDCLOSINGTHECHANNEL》原文作者:AARONVA.

1900/1/1 0:00:00
科普 | 共識算法的分類(下)_PRE

——Part4?拜占庭容錯算法—— ▲PBFT 實用性拜占庭容錯算法,是一種在信道可靠的情況下解決拜占庭將軍問題的實用方法.

1900/1/1 0:00:00
Bytom2.0即將來臨!Bytom2.0在節點上到底有何區別?_BYT

Bytom2.0即將來臨!Bytom1.0與Bytom2.0在節點上到底有何區別? 一圖對比,直觀感受! 21Shares與Byte Tree資管公司合作推出比特幣和黃金ETP:金色財經消息.

1900/1/1 0:00:00
波卡周報 | Kusama 社區已在 Statemine 平行鏈上創建84個Assets_POL

加入PolkaWorld社區,共建Web3.0! Kusama 在Kusama理事會投票之前,Statemine一直以有限的功能運行。經過績效審查和審計,Kusama理事會提議升級以取消限制.

1900/1/1 0:00:00
4個頭像類NFT項目進入NFT領域7天交易額前五_NFT

巴比特訊,OKLink數據顯示,在其收錄的NFT項目領域,7天交易額排行榜前五分別是CryptoPunks、BoredApeYachtClub、Meebits、ArtBlocksCurated及.

1900/1/1 0:00:00
中國農業銀行:支付寶和微信支付是“錢包”,數字人民幣是支付工具_數字人

巴比特訊,中國日報網消息,7月22至25日,2021中國國際數字和軟件服務交易會在大連舉行。中國工商銀行、中國建設銀行、中國農業銀行等國有銀行組團現身參展,組成數字人民幣展區,通過各種場景和技術.

1900/1/1 0:00:00
ads