竟然可以推導出私鑰？Anyswap 跨鏈橋被?分析_SWAP

來源：知道創宇區塊鏈安全實驗室

作者：創宇區塊鏈實驗室

北京時間2021年7月12日凌晨1點，Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊，V3跨鏈資金池受影響，損失約240萬USDC和551萬MIM，AnyswapV1和V2版本不受該攻擊影響，跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析：

昨日加密市場總交易量報353.56億美元:金色財經報道，據CoinGecko數據顯示，6月25日全網加密市場總交易量為353.56億美元，相較于一周前6月18日（295.25 億美元）漲幅約為16.49%。[2023/6/26 22:00:33]

事件跟蹤

攻擊時間：

2021年7月10日晚8:00(UTC)

攻擊者地址：

0x0aE1554860E51844B61AE20823eF1268C3949f7C

攻擊交易信息：

紅牛推出首個NFT數字藏品系列Red Bull Doodle Art，將于5月28日結束銷售:5月26日消息，能量飲料巨頭紅牛推出首個 NFT 數字藏品系列Red Bull Doodle Art，該系列是在 NFT 項目 Doodles 創始人 Burnt Toast 指導下創作出來的，總計包含 61 件獨特作品，每件都來自于 2023 年 Red Bull Doodles Art 決賽入圍者的獨立藝術品，目前紅牛已經與 NFT 交易平臺 Nifty Gateway 達成合作并在該平臺上線Red Bull Doodle Art，銷售活動于北京時間 5 月 26 日 20:00 開始，5 月 28 日 02:00 結束。[2023/5/26 9:44:49]

a.攻擊交易1——>被盜金額：1,536,821.7694USDC

美國聯邦存款保險公司命令加密貨幣交易所FTX停止聲稱其產品得到政府擔保:8月20日消息，美國聯邦存款保險公司命令加密貨幣交易所FTX停止聲稱其產品得到政府擔保。（金十）[2022/8/20 12:36:55]

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

兩個加密巨鯨購入超250萬美元Polygon原生代幣MATIC:金色財經報道，據WhaleStats在社交媒體披露，兩個加密巨鯨“Bonobo”和“BlueWhale0072”分別購買1,199,999 枚MATIC 代幣（約合1,135,264 美元）和1,461,354枚MATIC 代幣（約合1,430,274 美元），總價值超250萬美元。值得一提的是，“Bonobo”是目前第5大以太坊投資者。[2022/7/31 2:48:40]

b.攻擊交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻擊交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻擊交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技術分析

BSC上的V3路由器MPC帳戶下存在兩個v3router交易，這兩個交易具有相同的R值簽名，攻擊者可以反推出MPC賬戶的私鑰，知道創宇安全團隊通過本地測試驗證了這種攻擊方法，如果知道兩次交易中相同的R值(ECDSA簽名算法)，由于兩次簽名的原始數據不一樣，就能反推出簽名時使用的隨機數種子，又因為可以地址中推算出了公鑰，所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示)，最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。代碼關鍵部分：

代碼執行結果如下：

后續進展

Anyswap項目方將賠償此次盜幣事件產生的損失，并在未來48小時更新主合約代碼，以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展，實驗室將會第一時間跟進和分析。

Tags：SWAPDOOAnyswapANYPhoenixDefiSwapEidooanyswap幣界Anypad

瑞波幣