路印交易所前端問題的解刨報告_loopring

昨晚，StarkWare產品負責人AvihuLevy和其團隊的產品經理兼研究員LouisGuthmann報告了一個路印交易所前端生成EdDSA密鑰對的邏輯漏洞。我們已經確認了該漏洞的確存在。

漏洞

在路印交易所的前端代碼中，我們對用于生成用戶EdDSA密鑰對的種子進行了一次額外的哈希處理。不幸的是，這次哈希導致用戶的EdDSA密鑰對實際被限制在了一個32位整數空間。這個漏洞導致黑客可以通過窮舉，找出所有用戶的EdDSA密鑰對。這是個嚴重的安全問題。

對用戶資產安全的影響

Anchorage新增支持UMA、路印協議的代幣托管:4月28日消息，數字資產銀行Anchorage為其機構客戶新增支持兩類代幣托管服務，分別是去中心化合成資產協議UMA（UMA）和路印協議（LRC）的代幣。[2021/4/28 21:07:09]

路印協議使用EdDSA密鑰對用戶的鏈下請求做簽名—因為EdDSA對零知識證明更加友好。這些鏈下請求包括訂單和鏈下提現。

如果用戶的EdDSA密鑰對泄露，黑客就可以在路印交易所的訂單簿上用非常低的價格出售用戶的資產，并作為交易對手方來獲利。

黑客還可以進行鏈下提現，但是用戶的資產只會被提現到用戶的地址，而不是黑客指定的其他地址。這是路印協議設計中的一個安全保障，正好是用來處理此類密鑰泄露的情況。

路印協議已實現以太坊L2到L1的代幣轉換:1月14日，路印協議Loopring官方宣布已實現L2到L1的代幣轉換。用戶現可從L2賬戶將代幣發送到任何以太坊L1層賬戶，不再需要代幣接收者也在L2了。[2021/1/14 16:07:45]

用戶的以太坊賬戶是安全的

這個漏洞和用戶的以太坊地址或其ECDSA密鑰對無關。路印協議和路印交易所不訪問也無法訪問用戶的以太坊密鑰。

漏洞和路印協議、中繼無關

這次發現的漏洞是個網頁端的問題，和路印協議，路印中繼系統沒有直接關聯。

路印協議存款合約中已存有價值10萬美元的renBTC:7月13日，路印協議商務負責人Matthew Finestone發推稱：“路印協議（Loopring）存款合約中已存入了價值10萬美元的renBTC，日交易額達3萬美元。未來將有大量的BTC會被存儲到基于以太坊擴充方案zkRollups當中。”路印協議在今年2月推出了基于zkRollup的最新一代去中心化交易平臺，該版本基于路印協議3.1.1。隨后在6月推出支付產品Loopring Pay，建立在Loopring v3.0之上，使用zkRollup的以太坊Layer 2可擴展協議。[2020/7/13]

問題修復

我們第一時間改進了派生EdDSA密鑰對的方式，并已經在生產環境中發布了新版本。

另一方面，我們停止了所有現有用戶的訂單撮合服務，直到他們更改了交易密碼，并由此更新了EdDSA密鑰對。充值和提現一直不受影響，可以正常進行。

用戶需要采取的行動

所有用戶都應該在下次使用路印交易所時重置密碼。但這一操作并不急迫，換句話說，即使您現在什么都不做，您的資產也不會受到任何損失。

在重置密碼時，您可以使用相同的交易密碼。我們只需要一個新的重置密碼的以太坊交易。為了確保您使用的網頁端是修復后的版本，請在網頁的左上角將鼠標懸停在Beta1標簽上，并確保LAST_COMMMIT不是c67193a14fb230f28a3be54f81a897f3fa4a8f13。

檢查前端提交的哈希如果您仍然看到舊的LAST_COMMMIT，請強迫瀏覽器重新加載我們的網站。使用Chrome/火狐瀏覽器，您可以：

按住Ctrl鍵，然后單擊“重新加載”按鈕。或者，按住Ctrl并按F5。路印需要采取的行動

我們將對前端代碼庫進行更徹底的內部安全審計，以確保不會忽略layer2的安全性。我們還會考慮在未來開源我們的前端代碼。

對于此漏洞給您帶來的任何不便，我們深表歉意。

我們感謝AvihuLevy,LouisGuthmann,和StarkWare及時專業地報告了這個漏洞。非常感謝！

關于路印協議：路印協議采用零知識證明技術，允許開發者在以太坊上搭建高吞吐量、低成本、非托管、基于訂單本的去中心化交易平臺。路印交易所在不犧牲安全性的前提下，提供媲美中心化交易所的交易體驗。

獲取路印協議更多最新的動態，請訪問我們的社區帳號：?Twitter:twitter.com/loopringorg?Reddit:reddit.com/r/loopringorg?電報:t.me/loopringfans(中文)?微博:https://weibo.com/loopringfoundation?路印的官方微信群：

Tags：DSADDS以太坊loopringmaidsafecoinDDS價格比特幣以太坊最新價格Loopring [NEO]

MEXC