比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > BNB > Info

SWAP:竟然可以推導出私鑰?Anyswap跨鏈橋被?分析-ODAILY_Anyswap

Author:

Time:1900/1/1 0:00:00

事件背景

北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:

派盾:Alphapo被盜資金中價值470萬美元TRX已被轉移至CEX:7月25日消息,據派盾監測,加密支付服務提供商Alphapo被盜資金中的5800萬枚TRX(價值470萬美元)已被分多批交易轉移至Bybit、Bitget等交易平臺。

此前報道,加密支付服務提供商Alphapo在Tron、以太坊和比特幣鏈上被盜資金價值超6000萬美元。[2023/7/25 15:58:07]

事件跟蹤

攻擊時間:

2021年7月10日晚8:00(UTC)

攻擊者地址:

ETH獲利地址數量創11個月高點:金色財經報道,數據顯示,ETH獲利地址數量在過去一小時 (7d MA) 達到62,050,322.524個,創11個月高點。[2023/3/20 13:14:11]

0x0aE1554860E51844B61AE20823eF1268C3949f7C

攻擊交易信息:

a.攻擊交易1——>被盜金額:1,536,821.7694USDC

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

Visa在阿聯酋推出不限額加密貨幣黑卡bitcoinblack:金色財經報道,Visa 在阿聯酋推出不限額加密貨幣黑卡 bitcoinblack,持有該卡的用戶在任何支持 Visa 支付的地點都沒有消費限制,并將在消費時獲得 SPND 代幣獎勵,該獎勵可用于在即將推出的 Haute Living Luxury Marketplace 中兌換禮品。該信用卡可將用戶的加密貨幣轉換為可用于支付的現金,并僅可以通過邀請獲得。[2022/7/4 1:49:53]

巴塞爾委員會:將在2022年內對銀行加密資本計劃作出修訂:6月30日消息,全球銀行監管機構巴塞爾銀行委員會在周四的一份最新提案中表示,銀行應采取保守的方式撥備資本,以應對賬面上無擔保的加密資產風險,該提案也涵蓋區塊鏈相關內容。盡管相對于全球股票、債券和衍生品市場的規模仍較小,但巴塞爾委員會等監管機構依然非常擔心加密貨幣行業對金融體系的潛在風險,因此要求銀行在為加密資產預留資金時采取保守立場,以覆蓋來自分布式賬本技術或區塊鏈的不斷變化的風險。巴塞爾銀行委員會表示將把加密資產分為兩大類,一類是 Stablecoin,另一類是風險較高的加密資產,需要更保守的資本處理,相關規則會在年底前敲定。(路透社)[2022/6/30 1:41:55]

b.攻擊交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻擊交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻擊交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技術分析

BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。

代碼關鍵部分:

代碼執行結果如下:

后續進展

Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。

Tags:SWAPAnyswapANYUSDCswap幣交易所ManySwapAnyPrinterPCUSDC幣

BNB
NFT:AAX交易所計劃推出NFT交易平臺-ODAILY_NFTS

AAX交易所計劃推出NFT交易平臺,囊括拍賣、競賽及高端合作項目售賣等功能。AAX交易所即將推出其旗艦NFT交易平臺,并以精選藝術家的高端作品為特色.

1900/1/1 0:00:00
OIN:Cointelegraph中文HUB | 即將到來的元宇宙將如何改變整個世界-ODAILY_Vites Coin

8月24日,Cointelegraph中文舉辦線上訪談對話欄目HUB,本期主題為《即將到來的元宇宙將如何改變整個世界》.

1900/1/1 0:00:00
CHA:BlockSec DeFi攻擊分析系列之一我為自己代言:ChainSwap攻擊事件分析-ODAILY_zoschain

去中心化金融(DeFi)作為區塊鏈生態當紅項目形態,其安全尤為重要。從去年至今,發生了幾十起安全事件.

1900/1/1 0:00:00
COM:追逐DeFi借貸協議的基本組成部分-ODAILY_COMP

真理是時間的函數 1962年,ThomasKhun發表了《科學革命的結構》。這本書適用于科學哲學,就像哥德爾不完備定理適用于數學哲學一樣.

1900/1/1 0:00:00
OIN:烤仔創作者聯盟│將加密貨幣帶進華爾街 ,Coinbase背后的傳奇-ODAILY_BASE

談到通證交易平臺,相信很多人都會想到Coinbase。目前Coinbase已經是世界上最大的通證交易平臺之一,在短短的十年時間里,coinbase已經從當初一個毫不起眼的小公司成長為加密世界的巨.

1900/1/1 0:00:00
ETH:ETH 2.0 抽絲剝繭-ODAILY_區塊鏈專業是什么意思

以太坊2.0是對以太坊網絡的升級,它提高了網絡的速度、效率和可擴展性,同時保持了安全性和去中心化。升級對以太坊非常重要,而這將包括三個主要階段:階段0—在信標鏈上部署和抵押.

1900/1/1 0:00:00
ads