比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火星幣 > Info

竟然可以推導出私鑰?Anyswap跨鏈橋被?分析-ODAILY_ORD

Author:

Time:1900/1/1 0:00:00

事件背景

北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:

FTX客戶索賠門戶網站啟動時間推遲:7月3日消息,FTX官方對此前公布的FTX客戶索賠門戶網站的啟動時間作出了更改,此前為將于2023年7月3日左右簽署與該動議相關的法院命令后啟動,已改成由于最近對提交的時間表進行了修改,該門戶網站將在未來幾周內啟動。

不過網站提示稱,當門戶網站開放時,客戶將通過電子郵件和FTX官方推特帳戶收到通知。[2023/7/3 22:15:06]

事件跟蹤

攻擊時間:

2021年7月10日晚8:00(UTC)

攻擊者地址:

礦企Luxor Mining收購比特幣NFT平臺Ordinalhub:金色財經報道,比特幣礦企Luxor mining于近期宣布收購比特幣NFT平臺OrdinalHub。根據官方公告,目前比特幣鏈上已經鑄造了15萬個銘文,相較于本月初增長了15000%。

Luxor強調了這樣一個事實,即Bitcoin Ordinals目前正在通過各種Discord服務器鑄造和“托管”,這使得收藏家和創造者很難跟蹤所有的項目。它聲稱OrdinalHub將作為社區的“中心樞紐”解決這一問題。

此前消息,Dune Analytics數據顯示,由軟件工程師Casey Rodarmor推出的比特幣NFT協議Ordinals累計鑄造量已突破15萬枚,(Cointelegraph)[2023/2/22 12:23:30]

0x0aE1554860E51844B61AE20823eF1268C3949f7C

Nansen新增提供Solana NFT數據分析服務:6月30日消息,區塊鏈數據分析平臺Nansen新增提供SolanaNFT數據分析服務,包括交易量、錢包分析和鑄造儀表板等。[2022/7/1 1:43:03]

攻擊交易信息:

a.攻擊交易1——>被盜金額:1,536,821.7694USDC

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

歐洲央行行長:加密貨幣和 DeFi 可能對金融穩定構成“真正風險”:金色財經報道,歐洲中央銀行(ECB)行長Christine Lagarde表示,我們相信,在我們著手開展有關加密資產及其帶來的風險的工作時,加密資產和DeFi有可能對金融穩定構成真正的風險。如果加密資產市場和服務繼續快速增長,并且與傳統金融部門和更廣泛的經濟的相互聯系得到加強,情況尤其如此。

然而,她指出:目前,私營部門加密資產與傳統金融之間的聯系仍然有限。拉加德接著談到了加密資產市場監管(MiCA)法案。她強調,她擔任主席的歐洲系統性風險委員會 (ESRB) 支持快速采用和實施 MiCA 的必要性。(bitcoin.com)[2022/6/25 1:30:07]

b.攻擊交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻擊交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻擊交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技術分析

BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。

代碼關鍵部分:

代碼執行結果如下:

后續進展

Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。

Tags:ORDSWAPDINORDI數字大寫wordDedswapDINO價格ordi幣怎么挖

火星幣
BlockSec DeFi攻擊分析系列之一我為自己代言:ChainSwap攻擊事件分析-ODAILY_HAI

去中心化金融(DeFi)作為區塊鏈生態當紅項目形態,其安全尤為重要。從去年至今,發生了幾十起安全事件.

1900/1/1 0:00:00
貨幣角色分裂——解開金錢的角色-ODAILY_數字貨幣

1914年,美國聯邦儲蓄銀行成立以后,就發行了今天站在貨幣地位頂端的貨幣——美元。自從1944年布雷頓森林會議以來,美元一直是無可爭議的全球儲備貨幣,在全球貿易中占據主要地位.

1900/1/1 0:00:00
納斯達克解碼:NFT和CBDC碰撞出金融的未來,美國是否有相應的加密法規?-ODAILY_加密貨幣

從今年年初開始,不可替代代幣(NFT)市場一直在擴張,數字表明該領域的總資本目前可能在10-500億美元之間.

1900/1/1 0:00:00
細說隔離見證及交易延展性-ODAILY_SEG

前言:在本文中,毛球科技將介紹SegWit是什么以及隔離見證如何幫助比特幣區塊鏈具有可擴展性。SegWit是一種協議升級,改變了比特幣交易數據的結構.

1900/1/1 0:00:00
韓國大學環保廁所把排泄物變成能量和數字貨幣-ODAILY_EVI

前言: 本文翻譯整理來源于新聞網Sputniknews,YahooNews,介紹了韓國大學的一種環保廁所能把排泄物變成能量,為教學樓供電,并且用數字貨幣獎勵使用這種環保廁所的人.

1900/1/1 0:00:00
美國市長倡導利用比特幣解決通貨膨脹問題-ODAILY_CON

美國城市市長ScottConger最近在推特上表示,他相信比特幣能夠解決通貨膨脹問題。他的推文針對美國通貨膨脹向美國聯邦政府提出了幾個問題,最后指出比特幣或許是一種解決通貨膨脹的辦法.

1900/1/1 0:00:00
ads