來源:知道創宇區塊鏈安全實驗室
作者:創宇區塊鏈實驗室
北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:
Paxos戰略主管:PayPal 受監管的穩定幣是加密行業的“分水嶺時刻”:金色財經報道,Paxos戰略主管Walter Hessert表示,PayPal受監管的穩定幣PYUSD是加密行業的“分水嶺時刻”,因為PYUSD與其他競爭對手之間存在明顯差異,這得益于Paxos作為受紐約金融服務部 (NYDFS) 監管的信托公司的地位。Hessert 解釋說,如果 Paxos 破產,其監管機構 NYDFS 將介入,PYUSD 將免于破產,因此客戶就不會在破產時不知情地成為債權人,資金將返還給每個代幣持有者。[2023/8/8 21:30:59]
事件跟蹤
孫宇晨:匯豐銀行推出加密貨幣ETF交易服務令人興奮:據官方消息,針對香港匯豐銀行推出比特幣和以太坊ETF交易服務,波場TRON創始人、火必Huobi全球顧問委員會成員孫宇晨發推表示,此舉不僅拓寬了加密貨幣的接受度,同時也增加了當地對數字資產的獲取渠道。孫宇晨稱,“見證傳統銀行如此迅速地發展,令人興奮”。
據悉,匯豐銀行日前在香港推出了首個本地加密貨幣服務,允許客戶在其投資平臺上交易在香港聯合交易所上市的比特幣和以太坊交易所交易基金(ETF)。目前香港上市的加密貨幣 ETF 包括南方東英比特幣期貨ETF、南方東英以太幣期貨ETF、三星比特幣期貨主動型ETF。[2023/6/27 22:03:47]
攻擊時間:
BLUR第二大空投地址收到297.5萬枚BLUR代幣:金色財經報道,PeckShieldAlert監測顯示,BLUR第二大空投地址收到297.5萬枚BLUR代幣,截至目前近一半的空投代幣已轉出或通過OKX、Uniswap、ParaSwap出售。目前,該地址還持有150萬枚BLUR,并已將 2,000枚ETH(約 300 萬美元)存入 Blur Bidding。[2023/2/15 12:08:33]
2021年7月10日晚8:00(UTC)
攻擊者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
f2pool現已支持Aleo Testnet 3挖礦:12月7日消息,f2Pool(魚池)近期發布官方公告表示,隨著Aleo testnet 3挖礦獎勵活動正式啟動,f2pool已經開放Aleo挖礦服務。f2pool將按照PPLNS模式計算挖礦積分并暫時累計至用戶的帳戶中。目前暫不支持錢包綁定和積分提取,待Aleo Testnet 3結束后,將會根據Aleo官方后續發布的獎勵方案發放挖礦收益。[2022/12/7 21:27:57]
攻擊交易信息:
a.攻擊交易1——>被盜金額:1,536,821.7694USDC
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
b.攻擊交易2——>748,312.634392210170566277USDC
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻擊交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻擊交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技術分析
BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。代碼關鍵部分:
代碼執行結果如下:
后續進展
Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。
注:原文作者是以太坊聯合創始人VitalikButerin,在這篇文章中,他描述了一種新型的M-of-N密鑰分享方案,并提出了腦錢包和社交恢復設計的兩種應用案例.
1900/1/1 0:00:00上周,NFT日均銷售量基本保持穩定,日均銷售總額周環比增長約13.84%,NFT的成交均價周環比上升約16.78%。銷售總額與成交均價已連續四周上漲.
1900/1/1 0:00:00據BusinessInsider報道,摩根大通剛剛成為第一家向零售客戶提供比特幣敞口的美國大銀行,于7月19日起生效。據稱,與其他知名銀行不同的是,摩根大通不會只允許超級富豪客戶的訪問.
1900/1/1 0:00:007月24-25日,由杭州時戳信息科技有限公司主辦,杭州未來科技城管委會等機構支持的2021世界區塊鏈大會·杭州在杭州未來科技城成功舉辦.
1900/1/1 0:00:00據Cointelegraph8月4日消息,MorganCreekDigital聯合創始人兼比特幣支持者AnthonyPompliano在其“BestBusiness”節目上表示.
1900/1/1 0:00:007月24日,“2021世界區塊鏈大會·杭州”在杭州未來科技城學術交流中心開幕。本次大會由杭州時戳信息科技有限公司主辦,杭州未來科技城管委會等機構支持.
1900/1/1 0:00:00