以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

竟然可以推導出私鑰?Anyswap 跨鏈橋被?分析_ETH

Author:

Time:1900/1/1 0:00:00

來源:知道創宇區塊鏈安全實驗室

作者:創宇區塊鏈實驗室

北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:

火幣火星計劃第二期將于8月2日20時正式啟動:據火幣官方公告,火幣將于8月2日啟動火星計劃第二期活動。公告顯示,8月2日20:00至8月22日23:59(UTC+8)為任務時間,用戶完成幣幣/杠杠/合約/理財交易等一次性任務、循環任務、月度結算任務即可獲得太空NFT Mint機會。8月2日20:00至8月28日23:59(UTC+8)為太空NFT Mint時間,用戶需在活動?面綁定一個TRON鏈上地址,以便接收獲得的NFT。更多詳情關注官網公告。

據悉,火幣于今年4月首次對外公布火星計劃,用戶參與活動即有機會抽取由火幣提供的價值600萬美元的太空船票,并與火幣全球顧問委員會成員孫宇晨共赴太空。此前公開數據顯示,火星計劃首期活動累計超5.5萬人次參與,共鑄造20,359個太空NFT,平臺發放各類獎勵20,107次。最終,UID為436940364的幸運用戶成為首位太空候選人。[2023/8/2 16:13:27]

事件跟蹤

eth.link 域名已歸還給 ENS 并重新上線:9月19日消息,以太坊域名服務 ENS 發推稱 eth.link 重新上線,該域名已經歸還給 ENS,用戶可繼續使用該服務,或訪問替代方案 eth.limo。

此前報道,ENS 對 GoDaddy 提起訴訟,指控后者錯誤宣布 eth.link 域名過期并將其出售給第三方。[2022/9/19 7:05:19]

攻擊時間:

2021年7月10日晚8:00(UTC)

攻擊者地址:

0x0aE1554860E51844B61AE20823eF1268C3949f7C

BAYC系列NFT地板價跌至70 ETH以下:金色財經報道,據OpenSea數據顯示,Bored Ape Yacht Club(BAYC)系列NFT地板價跌至70 ETH以下,截至發稿時,OpenSea顯示BAYC地板價為68.89 ETH。[2022/8/21 12:38:15]

攻擊交易信息:

a.攻擊交易1——>被盜金額:1,536,821.7694USDC

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

幣安創新區將于8月19日17:00上線Stargate(STG):8月19日消息,據官方公告,幣安創新區將于8月19日17:00上線Stargate(STG),并開放STG/BTC、STG/BUSD、STG/USDT交易對。[2022/8/19 12:35:54]

b.攻擊交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻擊交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻擊交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技術分析

BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。代碼關鍵部分:

代碼執行結果如下:

后續進展

Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。

Tags:ETHUSDNFTENSVETHusda幣官網NFTfiBittensor

火必下載
WordProof創始人:區塊鏈可以幫助出版商提高受眾信任度_WOR

可信網絡基金會主席、假新聞鑒別軟件WordProof創始人兼首席執行官SebastiaanvanderLans發文《區塊鏈可以幫助出版商提高受眾信任度》.

1900/1/1 0:00:00
Metaverse 是未來嗎?_元宇宙

hello,大家好,我是魚叔。隨著最近GameFi的流行,比如AXS,元宇宙這個概念又開始火了一把,再包括Facebook高調宣稱自己要在五年內成為一家元宇宙公司,今天我們來聊一聊Metaver.

1900/1/1 0:00:00
一文詳解波卡與 Web3.0 的淵源_WEB

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
BONDLY官方:Bondly將向在昨晚黑客事故期間失去流動性的持有者重新發行Bondly代幣_BON

巴比特訊,7月16日,Bondly官方表示,Bondly代幣重新部署的更新,Bondly將向在昨晚黑客事故期間失去流動性的持有者重新發行Bondly代幣.

1900/1/1 0:00:00
觀察:從金本位角度思考比特幣存在的價值_比特幣

hello,大家好,我是魚叔,最近看了許多貨幣體系相關的知識,引發了許多思考,本文可以作為我近期的一個讀書筆記輸出。 貨幣的特性 在講貨幣之前,先給大家講一個故事.

1900/1/1 0:00:00
西部世界CMO歐陽小飛:分布式存儲是Web3.0的基礎丨2021世界區塊鏈大會_加密貨幣

巴比特訊,7月25日,“2021世界區塊鏈大會·杭州”在杭州未來科技城學術交流中心舉行。本次大會由杭州時戳信息科技有限公司主辦.

1900/1/1 0:00:00
ads