AnySwap多链路由V3 漏洞攻击技术分析和解决方案_NFT:HTT

2021年7月11日凌晨,AnySwap多链路由V3受到黑客攻击。

1.攻击回顾

时间及地点此次攻击发生在2021年7月11日凌晨,AnySwapV3流动性池子被攻击。

黑客攻击交易地址1:

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

>被盗资产:1,536,821.7694USDC

Offchain Labs宣布推出AnyTrust Chains:3月2日消息,以太坊扩容解决方案Arbitrum开发商Offchain Labs宣布推出AnyTrust Chains,该链将与 Arbitrum One 一起运行,具体细节与路线图将在未来公布。

Offchain Labs表示,为了拥有可行的基于区块链的业务,特别是在游戏领域,一些应用程序需要进一步降低成本,或者更快地提取不可替代资产,因此推出 AnyTrust Chains,它允许更低的成本和更快的提款,以换取最小的额外信任假设。与侧链相比,AnyTrust 的主要优势在于它建立在以太坊之上,所以需要的信任要少得多。[2022/3/2 13:31:21]

地址2:

Kanye West的防弹衣实物及NFT以7.5万美元售出:12月17日消息,美国说唱歌手 Kanye West 在亚特兰第二场试听会上穿着的防弹背心(带有 DONDA 字样)实物及 NFT,近日在佳士得拍卖会上以 7.5 万美元价格售出。据悉,该 NFT 由 Ethernity 于 2021 年 11 月 11 日铸造。[2021/12/18 7:47:08]

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

动态 | 美国阿皮斯资本收购White Company区块链情报分析部门:据blokt消息,美国阿皮斯资本(Apis Capital)近日宣布收购White Company 的区块链情报和分析部门,这是该公司首次涉足风险投资领域。此次收购是通过Apis Capital下新成立的私募股权基金Apis Ventures进行的。[2018/11/18]

>被盗资产:5,509,2227.35372MIM

地址3:

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

分析师Tanya Abrosimova:短期反弹看至7000-7200美元区间 长期来看未改下行趋势:据fxstreet报道,分析师Tanya Abrosimova称,从长期来看,BTC 从2018年的低点回升,但上行动能不足,意味着BTC可能上涨至7000-7200美元区间,并未改变利空趋势,如果下行跌破6000美元,那么长期看跌到4000美元。[2018/6/15]

>被盗资产:749,033.37USDC

地址4:

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

>被盗资产:112,640.877101USDC

黑客地址:https://etherscan.io/address/0x0aE1554860E51844B61AE20823eF1268C3949f7C

2.原因分析

BSC链出现了同一账户签名的两笔交易,如果该同一账户签名的交易拥有相同的rsv签名的r值,则黑客可以反向推导出该账户的私钥。AnySwap团队重现了该黑客的操作手法。参考链接:https://bitcoin.stackexchange.com/questions/35848/recovering-private-key-when-someone-uses-the-same-k-twice-in-ecdsa-signaturesAnySwap团队后续会公布一份更详细的技术分析报告。AnySwap跨链桥没有被此次攻击影响,可以正常使用。跨链桥地址:https://anyswap.exchange/bridge所有AnySwapV1/V2跨链桥的交易都已经被审计过,V1/V2没有使用相同的R交易,V1/V2跨链桥安全。3.技术解决办法

为了避免相同的R签名的使用,AnySwap团队已经对代码做了相关修改。AnySwap多链路由将在48小时后重新上线,请关注我们的推特获取最新消息!推特:https://twitter.com/AnyswapNetworkTrailofBits审计团队此前已经在审计V1/V2,AnySwap通知了TOB有关V3攻击事件的消息,双方就此开展协作,解决问题。4.损失赔付

损失资产共计2,398,496.02个USDC和5,509,222.73个MIM。AnySwap已制定相关方案承担全部损失。AnySwap在预计的48小时后重新补足流动性时,流动性提供者可以像往常一样在AnySwapV3流动性池子里随时移除已添加的流动性。5.Bug奖励

AnySwap将奖励报告bug的用户,此举将帮助AnySwap建立更加安全的跨链解决方案。请密切关注我们的社交媒体,获取相关资讯。

AnSwap电报社群:?

https://t.me/anyswap

AnySwap推特:?

https://twitter.com/AnyswapNetwork

AnySwapmedium:?

https://anyswap.medium.com

AnySwap邮箱:?

connect@anyswap.exchange

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

区块链科普 | Huffman:Taproot 的优化_区块链:OOT

四年来的第一次比特币升级刚刚被全世界的矿工们批准。这是利益相关者之间达成共识的罕见时刻。 撰文|?Daiwei 01 Taproot回顾? 比特币改进提案是为比特币引入新功能和信息的设计文档,而.

[0:15ms0-7:980ms