竟然可以推导出私钥?Anyswap跨链桥被?分析-ODAILY_ANY:Anyswap

事件背景

北京时间2021年7月12日凌晨1点,Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击,V3跨链资金池受影响,损失约240万USDC和551万MIM,AnyswapV1和V2版本不受该攻击影响,跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析:

英国制定计划监管加密货币并保护消费者:金色财经报道,英国制定计划监管加密货币并保护消费者。英国监管加密资产的规则草案显示,英国的建议包括加强加密货币交易平台的规则,以及建立一个健全的、全球首创的加密货币贷款制度。提案将把责任放在加密交易场所,以确定准入和披露文件的详细内容要求。[2023/2/1 11:40:54]

事件跟踪

攻击时间:

2021年7月10日晚8:00(UTC)

攻击者地址:

0x0aE1554860E51844B61AE20823eF1268C3949f7C

美国南卡罗来纳州首个NFT房产以17.5万美元的价格售出:金色财经报道,数字房地产平台Roofstock宣布通过利用NFT促进首次购买房屋。RoofStock在10月18日的新闻稿中表示,该交易涉及南卡罗来纳州哥伦比亚市价值175,000美元的房产,是首个由链上融资支持的USDC Homes贷款池销售。根据该计划,此次出售由RoofStock onChain (ROC) 促成,该公司作为RoofStock的Web3子公司,促进单户出租房屋的即时交易。这所房子在RoofStock的NFT市场上上市,建立在Origin协议之上。(finbold)[2022/10/21 16:33:36]

攻击交易信息:

Curve DAO提议启用更容易的CRV奖励通证,获得压倒性支持:金色财经报道,Curve 治理论坛的民意调查结果显示,周三早些时候,一项在第三方应用程序上启用来自稳定币交换应用程序Curve的奖励的提案在社区的压倒性支持下获得通过。超过96%的选票同意该提案,质押约3.27亿CRV。只有3.6%的人投了反对票。该部署将大大减少向第三方应用程序部署和管理CRV奖励所需的时间。此举意味着希望向其用户提供CRV奖励的项目将不再需要向Curve 的治理社区提出他们的要求。

数据显示,Curve目前是第三大DeFi项目,锁定价值超过 58 亿美元。[2022/10/13 10:33:04]

a.攻击交易1——>被盗金额:1,536,821.7694USDC

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

b.攻击交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻击交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻击交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技术分析

BSC上的V3路由器MPC帐户下存在两个v3router交易,这两个交易具有相同的R值签名,攻击者可以反推出MPC账户的私钥,知道创宇安全团队通过本地测试验证了这种攻击方法,如果知道两次交易中相同的R值(ECDSA签名算法),由于两次签名的原始数据不一样,就能反推出签名时使用的随机数种子,又因为可以地址中推算出了公钥,所以通过脚本即可反推出MPC地址的私钥(如下方截图所示),最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。

代码关键部分:

代码执行结果如下:

后续进展

Anyswap项目方将赔偿此次盗币事件产生的损失,并在未来48小时更新主合约代码,以修复使用相同R签名导致的私钥泄露事件。如有最新进展,实验室将会第一时间跟进和分析。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

莱特币巴菲特股东大会的启示-ODAILY_ETH:MINIBTC

一年一度的巴菲特股东大会近期召开了,这次,巴菲特和他的长期合作伙伴查理芒格一起举行了线上会议。对巴菲特在每一次大会上的发言,我都会仔细阅读,这次也不例外,但感觉吸引我的亮点不太多.

[0:31ms0-4:60ms