事件背景
北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:
FTX客戶索賠門戶網站啟動時間推遲:7月3日消息,FTX官方對此前公布的FTX客戶索賠門戶網站的啟動時間作出了更改,此前為將于2023年7月3日左右簽署與該動議相關的法院命令后啟動,已改成由于最近對提交的時間表進行了修改,該門戶網站將在未來幾周內啟動。
不過網站提示稱,當門戶網站開放時,客戶將通過電子郵件和FTX官方推特帳戶收到通知。[2023/7/3 22:15:06]
事件跟蹤
攻擊時間:
2021年7月10日晚8:00(UTC)
攻擊者地址:
礦企Luxor Mining收購比特幣NFT平臺Ordinalhub:金色財經報道,比特幣礦企Luxor mining于近期宣布收購比特幣NFT平臺OrdinalHub。根據官方公告,目前比特幣鏈上已經鑄造了15萬個銘文,相較于本月初增長了15000%。
Luxor強調了這樣一個事實,即Bitcoin Ordinals目前正在通過各種Discord服務器鑄造和“托管”,這使得收藏家和創造者很難跟蹤所有的項目。它聲稱OrdinalHub將作為社區的“中心樞紐”解決這一問題。
此前消息,Dune Analytics數據顯示,由軟件工程師Casey Rodarmor推出的比特幣NFT協議Ordinals累計鑄造量已突破15萬枚,(Cointelegraph)[2023/2/22 12:23:30]
0x0aE1554860E51844B61AE20823eF1268C3949f7C
Nansen新增提供Solana NFT數據分析服務:6月30日消息,區塊鏈數據分析平臺Nansen新增提供SolanaNFT數據分析服務,包括交易量、錢包分析和鑄造儀表板等。[2022/7/1 1:43:03]
攻擊交易信息:
a.攻擊交易1——>被盜金額:1,536,821.7694USDC
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
歐洲央行行長:加密貨幣和 DeFi 可能對金融穩定構成“真正風險”:金色財經報道,歐洲中央銀行(ECB)行長Christine Lagarde表示,我們相信,在我們著手開展有關加密資產及其帶來的風險的工作時,加密資產和DeFi有可能對金融穩定構成真正的風險。如果加密資產市場和服務繼續快速增長,并且與傳統金融部門和更廣泛的經濟的相互聯系得到加強,情況尤其如此。
然而,她指出:目前,私營部門加密資產與傳統金融之間的聯系仍然有限。拉加德接著談到了加密資產市場監管(MiCA)法案。她強調,她擔任主席的歐洲系統性風險委員會 (ESRB) 支持快速采用和實施 MiCA 的必要性。(bitcoin.com)[2022/6/25 1:30:07]
b.攻擊交易2——>748,312.634392210170566277USDC
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻擊交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻擊交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技術分析
BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。
代碼關鍵部分:
代碼執行結果如下:
后續進展
Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。
去中心化金融(DeFi)作為區塊鏈生態當紅項目形態,其安全尤為重要。從去年至今,發生了幾十起安全事件.
1900/1/1 0:00:001914年,美國聯邦儲蓄銀行成立以后,就發行了今天站在貨幣地位頂端的貨幣——美元。自從1944年布雷頓森林會議以來,美元一直是無可爭議的全球儲備貨幣,在全球貿易中占據主要地位.
1900/1/1 0:00:00從今年年初開始,不可替代代幣(NFT)市場一直在擴張,數字表明該領域的總資本目前可能在10-500億美元之間.
1900/1/1 0:00:00前言:在本文中,毛球科技將介紹SegWit是什么以及隔離見證如何幫助比特幣區塊鏈具有可擴展性。SegWit是一種協議升級,改變了比特幣交易數據的結構.
1900/1/1 0:00:00前言: 本文翻譯整理來源于新聞網Sputniknews,YahooNews,介紹了韓國大學的一種環保廁所能把排泄物變成能量,為教學樓供電,并且用數字貨幣獎勵使用這種環保廁所的人.
1900/1/1 0:00:00美國城市市長ScottConger最近在推特上表示,他相信比特幣能夠解決通貨膨脹問題。他的推文針對美國通貨膨脹向美國聯邦政府提出了幾個問題,最后指出比特幣或許是一種解決通貨膨脹的辦法.
1900/1/1 0:00:00