AnySwap多鏈路由V3 漏洞攻擊技術分析和解決方案_Anyswap

2021年7月11日凌晨，AnySwap多鏈路由V3受到黑客攻擊。

1.攻擊回顧

時間及地點此次攻擊發生在2021年7月11日凌晨，AnySwapV3流動性池子被攻擊。

黑客攻擊交易地址1：

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

>被盜資產:1,536,821.7694USDC

Tiffany & Co將于8月5日發行NFT，定價30ETH:金色財經報道，美國珠寶品牌蒂芙尼（Tiffany & Co）宣布將于美國東部標準時間2022年8月5日上午10:00發行NFT，NFT名為NFTiff，限量250個，每個定價為30 ETH，約5.1萬美元。

此外，蒂芙尼稱，正在將NFT提升到一個新的水平。NFTiff 專為 CryptoPunks 持有者提供，可將NFT轉變為由Tiffany & Co工匠手工制作的定制吊墜。還將收到一個額外的NFT版本的吊墜。據悉，每個客戶最多可以購買3個NFTiff。[2022/8/1 2:50:16]

地址2：

StoboxCompany遭遇黑客攻擊，Token跌幅96.93%:1 月 7 日，據PeckShieldAlert消息，數字資產服務商 StoboxCompany 遭遇黑客攻擊，其官方表示私鑰已泄露，目前其 Token 跌幅 96.93%。

StoboxCompany 官方表示，Stobox Token 的部署者地址被黑客入侵，由于 ETH 和 BSC 的部署者地址相同，因此所有儲備資金都已被盜或清算。提醒用戶停止購買/出售，官方將把 STBU 快照恢復到黑客攻擊前的最后一筆交易。[2022/1/7 8:31:28]

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

Fantom上總鎖倉量已接近80億美元，AnySwap的貢獻超40%:10月8日消息，據DeFi Llama數據顯示，Fantom上總鎖倉量已達77.8億美元，超越了 Polygon （45.7 億美元）和 Avalanche （46 億美元），近一日增長了 139%，其中 AnySwap 總鎖倉量為 34.2 億美元，Geist Finance 總鎖倉量為 26.5 億美元，分別占 Fantom 上鎖倉量的 43.96% 和 34.06%。[2021/10/8 20:12:46]

>被盜資產:5,509,2227.35372MIM

HandCash與Anypay合作實現零售和在線支付點對點結賬:HandCash最近宣布正與Money Button合作，采取一系列舉措，使BSV以點對點方式發揮功能。4月29日，HandCash宣布與Anypay合作，成功實施BIP270協議。BIP270協議是一個點對點（在本例中是客戶對商家）的支付通信標準。它為在線和零售商家提供更安全、更快捷、更高效的結賬方式。

盡管P2P Paymail有效地充當推送（push）交易協議，但P2P結賬是一個完整的BIP270實現，其中交易結構是可能協商的。此外，還交換與支付相關的數據，例如發票信息。這使得像Anypay這樣的非托管錢包和商戶可以在不持有客戶資金的情況下賺取BSV，并節省原本需要在匯款和托管許可證方面花費的資金和時間。此外，他們不再需要運行完整節點來監控整個區塊鏈錢包，HandCash這樣的錢包將交易直接發送給他們，他們只需要進行驗證。（PRNewswire）[2020/4/29]

地址3：

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

>被盜資產:749,033.37USDC

地址4：

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

>被盜資產:112,640.877101USDC

黑客地址:https://etherscan.io/address/0x0aE1554860E51844B61AE20823eF1268C3949f7C

2.原因分析

BSC鏈出現了同一賬戶簽名的兩筆交易，如果該同一賬戶簽名的交易擁有相同的rsv簽名的r值，則黑客可以反向推導出該賬戶的私鑰。AnySwap團隊重現了該黑客的操作手法。參考鏈接：https://bitcoin.stackexchange.com/questions/35848/recovering-private-key-when-someone-uses-the-same-k-twice-in-ecdsa-signaturesAnySwap團隊后續會公布一份更詳細的技術分析報告。AnySwap跨鏈橋沒有被此次攻擊影響，可以正常使用。跨鏈橋地址：https://anyswap.exchange/bridge所有AnySwapV1/V2跨鏈橋的交易都已經被審計過，V1/V2沒有使用相同的R交易，V1/V2跨鏈橋安全。3.技術解決辦法

為了避免相同的R簽名的使用，AnySwap團隊已經對代碼做了相關修改。AnySwap多鏈路由將在48小時后重新上線，請關注我們的推特獲取最新消息！推特：https://twitter.com/AnyswapNetworkTrailofBits審計團隊此前已經在審計V1/V2，AnySwap通知了TOB有關V3攻擊事件的消息，雙方就此開展協作，解決問題。4.損失賠付

損失資產共計2,398,496.02個USDC和5,509,222.73個MIM。AnySwap已制定相關方案承擔全部損失。AnySwap在預計的48小時后重新補足流動性時，流動性提供者可以像往常一樣在AnySwapV3流動性池子里隨時移除已添加的流動性。5.Bug獎勵

AnySwap將獎勵報告bug的用戶，此舉將幫助AnySwap建立更加安全的跨鏈解決方案。請密切關注我們的社交媒體，獲取相關資訊。

AnSwap電報社群:?

https://t.me/anyswap

AnySwap推特:?

https://twitter.com/AnyswapNetwork

AnySwapmedium:?

https://anyswap.medium.com

AnySwap郵箱:?

connect@anyswap.exchange

Tags：ANYSWAPAnyswapTPSANY Blocknetbabyswap幣斯內普教授最新消息anyswap幣界https://etherscan.io

Bitcoin