加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > XRP > Info

竟然可以推導出私鑰?Anyswap跨鏈橋被?分析-ODAILY_ANY:Anyswap

Author:

Time:1900/1/1 0:00:00

事件背景

北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:

Yuga Labs CEO:香港Apefest大會門票已售罄:金色財經報道,Yuga Labs首席執行官Daniel Alegre在社交媒體宣布香港Apefest大會門票已售罄,另據“無聊猿”BAYC發布信息,當前香港Apefest大會的候補門票名單申請已經開發,用戶可以提交申請以便在有相關信息時收到通知。[2023/8/5 16:19:37]

事件跟蹤

攻擊時間:

2021年7月10日晚8:00(UTC)

攻擊者地址:

0x0aE1554860E51844B61AE20823eF1268C3949f7C

ParaSpace:6月ERC-20供應存款環比增長37%:7月1日消息,ParaSpace發推稱,其6月份ERC-20供應存款總額環比增長37%,從4520萬美元增至6220萬美元。[2023/7/1 22:11:59]

攻擊交易信息:

a.攻擊交易1——>被盜金額:1,536,821.7694USDC

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

元宇宙平臺Mona推出新AI工具,可根據文本描述生成紋理:10月14日消息,元宇宙平臺Mona周四推出一種新的AI工具,以幫助構建者在網絡世界中設計更逼真的對象。其AI Material Designer將允許其平臺上的創作者使用文本描述,而不是代碼,為對象生成紋理。(The Block)[2022/10/14 14:27:11]

b.攻擊交易2——>748,312.634392210170566277USDC

美國SEC主席:正與加密貨幣交易所合作,像監管證券交易所一樣監管它們:金色財經報道,Watcher.Guru在社交媒體上陳,美國證券交易委員會主席Gary Gensler表示,該機構正在與加密貨幣交易所合作,像監管證券交易所一樣監管它們。[2022/7/29 2:44:44]

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻擊交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻擊交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技術分析

BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。

代碼關鍵部分:

代碼執行結果如下:

后續進展

Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。

Tags:ANYAnyswapSWAPTPSANYPManySwapLocal Coin Swaptps幣行情

XRP
DeFi項目深度解析 —— dFuture-ODAILY_DEFI:DFT價格

dFuture,去中心化的金融衍生平臺,主網部署在bsc和heco上,官網鏈接:https://bsc.dfuture.com/.

1900/1/1 0:00:00
Zignaly獎勵即將于8月上線,Zignaly平臺上持有ZIG會定期獲得獎勵-ODAILY_ZIG:IGN

自2021年4月推出以來,Zignaly一直致力于讓ZIG成為平臺不可或缺的一部分,并通過增加使用場景來給ZIG賦能。算上之前宣布過的基于NFT的保險協議,ZIG的使用場景將不斷擴張.

1900/1/1 0:00:00
一文速覽那些在納斯達克上市的大型挖礦公司-ODAILY_比特幣:RIO

比特幣和相關加密貨幣的興起刺激了區塊鏈相關技術公司的發展,許多人認為區塊鏈/加密貨幣行業在近幾年內或許會出現更繁榮的景象.

1900/1/1 0:00:00
Injective、Perpetual Protocol、dYdX與Vega共話衍生品DEX未來-ODAILY_INJ:ECT

編譯:Injective,PerpetualProtocol,dYdX本圓桌完整視頻鏈接:https://www.youtube.com/watch?v=I7Y7fNrMczU本文對圓桌內容進行.

1900/1/1 0:00:00
看空or看漲?比特幣鏈上指標全解析-ODAILY_BTC:ZER

最近加密市場走勢低迷,多空分歧嚴重,市場參與者都在思考一個問題——“BTC是不是進入類似2018年的熊市了?”本文將通過市場指標和鏈上指標來客觀分析當前所處的市場階段.

1900/1/1 0:00:00
MASS 支持與 Chia 雙挖,但它是否值得去做?-ODAILY_MAS:mass幣為什么一直跌

眾所周知,Chia項目僅僅上線了幾個月時間,便已經成功獲得來自全球各地的超高人氣。Chia網絡的全網總空間即將達到35EiB,使其一躍成為歷史上規模最大的區塊鏈網絡之一.

1900/1/1 0:00:00
ads