AnySwap多鏈路由V3 漏洞攻擊技術分析和解決方案_ANY:HTT

2021年7月11日凌晨，AnySwap多鏈路由V3受到黑客攻擊。

1.攻擊回顧

時間及地點此次攻擊發生在2021年7月11日凌晨，AnySwapV3流動性池子被攻擊。

黑客攻擊交易地址1：

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

>被盜資產:1,536,821.7694USDC

The Easy Company計劃在Sui網絡上推出其社交加密錢包:2月16日消息，社交加密錢包The Easy Company與Sui開發團隊Mysten Labs達成合作，未來幾個月將在Sui網絡上推出Easy。

據此前報道，今年1月，社交加密錢包The Easy Company完成1420萬美元種子輪融資， Lobby Capital、Relay Ventures、6th Man Ventures、Tapestry VC、Upside和Scribble等參投。融資資金將用于繼續構建社交產品，同時也將用于擴大區塊鏈支持。[2023/2/16 12:11:08]

地址2：

安全團隊：Multichain的Anyswap V4 Router合約遭遇搶跑攻擊，攻擊者獲利約13萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月15日，攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬，雖然函數利用了代幣的permit簽名校驗，但是本次被盜的WETH卻并沒有相關簽名校驗函數，僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。攻擊者獲利約87個以太坊，約13萬美元，Beosin Trace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址，還有約17個以太坊還留在MEVBOT的合約中。

交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f[2023/2/15 12:08:11]

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

無聊猿游艇俱樂部成員AnanyaGhosh加入LuckyBird社區:據官方消息，無聊猿游艇俱樂部成員AnanyaGhosh今日在其個人twitter發布Luckybird NFT相關信息，并宣布加入LuckyBird社區，鏈上數據顯示AnanyaGhos持有的無聊猿編號為#8478 ，排在第192名，稀有度在前2%，從公開信息顯示，已經有超過2位無聊猿資深玩家宣布加入LuckyBird社區，LuckyBird的愿景是打造成為BSC鏈上的BAYC，LuckyBird旗下的NFT產品BirdWorld NFT目前已經上線幣安官方交易市場，并且交易量長期位于前三。[2022/12/19 21:54:19]

>被盜資產:5,509,2227.35372MIM

元宇宙AI動畫工具開發公司Any World完成750萬美元融資:11月9日消息，元宇宙AI動畫工具開發公司Any World宣布完成750萬美元融資，華納音樂、Acrew Capital、Alumni Ventures參投，該公司還透露其服務將于今年12月登陸Epic Games虛擬引擎。Anything World主要構建大規模創建開源、可用可混合的“3D資產”工具，降低人們進入Web3世界的門檻。（venturebeat）[2022/11/9 12:39:31]

地址3：

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

>被盜資產:749,033.37USDC

地址4：

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

>被盜資產:112,640.877101USDC

黑客地址:https://etherscan.io/address/0x0aE1554860E51844B61AE20823eF1268C3949f7C

2.原因分析

BSC鏈出現了同一賬戶簽名的兩筆交易，如果該同一賬戶簽名的交易擁有相同的rsv簽名的r值，則黑客可以反向推導出該賬戶的私鑰。AnySwap團隊重現了該黑客的操作手法。參考鏈接：https://bitcoin.stackexchange.com/questions/35848/recovering-private-key-when-someone-uses-the-same-k-twice-in-ecdsa-signaturesAnySwap團隊后續會公布一份更詳細的技術分析報告。AnySwap跨鏈橋沒有被此次攻擊影響，可以正常使用。跨鏈橋地址：https://anyswap.exchange/bridge所有AnySwapV1/V2跨鏈橋的交易都已經被審計過，V1/V2沒有使用相同的R交易，V1/V2跨鏈橋安全。3.技術解決辦法

為了避免相同的R簽名的使用，AnySwap團隊已經對代碼做了相關修改。AnySwap多鏈路由將在48小時后重新上線，請關注我們的推特獲取最新消息！推特：https://twitter.com/AnyswapNetworkTrailofBits審計團隊此前已經在審計V1/V2，AnySwap通知了TOB有關V3攻擊事件的消息，雙方就此開展協作，解決問題。4.損失賠付

損失資產共計2,398,496.02個USDC和5,509,222.73個MIM。AnySwap已制定相關方案承擔全部損失。AnySwap在預計的48小時后重新補足流動性時，流動性提供者可以像往常一樣在AnySwapV3流動性池子里隨時移除已添加的流動性。5.Bug獎勵

AnySwap將獎勵報告bug的用戶，此舉將幫助AnySwap建立更加安全的跨鏈解決方案。請密切關注我們的社交媒體，獲取相關資訊。

AnSwap電報社群:?

https://t.me/anyswap

AnySwap推特:?

https://twitter.com/AnyswapNetwork

AnySwapmedium:?

https://anyswap.medium.com

AnySwap郵箱:?

connect@anyswap.exchange

Tags：ANYSWAPAnyswapHTTANYP價格DedswapManySwaphtt幣被騙

比特幣行情