買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 世界幣 > Info

Anyswap:AnySwap多鏈路由V3 漏洞攻擊技術分析和解決方案_Storage area network anywhere

Author:

Time:1900/1/1 0:00:00

2021年7月11日凌晨,AnySwap多鏈路由V3受到黑客攻擊。

1.攻擊回顧

時間及地點此次攻擊發生在2021年7月11日凌晨,AnySwapV3流動性池子被攻擊。

黑客攻擊交易地址1:

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

>被盜資產:1,536,821.7694USDC

Magic Eden任命Tiffany Huang擔任總經理:金色財經報道,曾擔任NFT市場Magic Eden營銷和內容負責人的Tiffany Huang在其社交媒體賬號@bytheophana(Tiff)上宣布即將擔任Solana鏈上NFT市場Magic Eden的總經理,負責Solana市場戰略方向和損益。@bytheophana(Tiff)表示過去一年半以來一直在Magic Eden工作,并且將幫助Magic Eden更加專注和更有意識地運作,并與社區建立更緊密的聯系,幫助生態系統發展。[2023/5/28 9:47:01]

地址2:

Zora、Context、mint.fun共同推出NFT白名單工具Lanyard:8月18日消息,NFT交易市場Zora、Web3錢包監控應用Context與Context推出的鑄造聚合器mint.fun共同推出開源NFT白名單工具Lanyard,NFT創作者可以通過Lanyard頁面或API創建NFT項目的白名單。[2022/8/18 12:32:57]

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

Multichain宣布跨鏈消息傳遞協議anyCall正式上線:官方消息, Multichain宣布,Dapp通用跨鏈消息傳遞協議anyCall正式上線。只需一筆交易, anyCall就可以將任意數據,如智能合約、NFT、消息、代幣、數據等發送到任何其他區塊鏈。[2022/4/11 14:18:04]

>被盜資產:5,509,2227.35372MIM

地址3:

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

Anyswap免除ETH-FTM橋手續費,并將FTM-ETH橋最低手續費降為30 FTM:9月6日消息,Anyswap修改了Fantom跨鏈橋費率,更新后跨鏈手續費較過去大幅降低,其中從以太坊跨鏈至Fantom的手續費從0.1%將為0,從Fantom跨鏈至以太坊的最低手續費也從80FTM降至30FTM。[2021/9/6 23:04:22]

>被盜資產:749,033.37USDC

地址4:

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

>被盜資產:112,640.877101USDC

黑客地址:https://etherscan.io/address/0x0aE1554860E51844B61AE20823eF1268C3949f7C

2.原因分析

BSC鏈出現了同一賬戶簽名的兩筆交易,如果該同一賬戶簽名的交易擁有相同的rsv簽名的r值,則黑客可以反向推導出該賬戶的私鑰。AnySwap團隊重現了該黑客的操作手法。參考鏈接:https://bitcoin.stackexchange.com/questions/35848/recovering-private-key-when-someone-uses-the-same-k-twice-in-ecdsa-signaturesAnySwap團隊后續會公布一份更詳細的技術分析報告。AnySwap跨鏈橋沒有被此次攻擊影響,可以正常使用。跨鏈橋地址:https://anyswap.exchange/bridge所有AnySwapV1/V2跨鏈橋的交易都已經被審計過,V1/V2沒有使用相同的R交易,V1/V2跨鏈橋安全。3.技術解決辦法

為了避免相同的R簽名的使用,AnySwap團隊已經對代碼做了相關修改。AnySwap多鏈路由將在48小時后重新上線,請關注我們的推特獲取最新消息!推特:https://twitter.com/AnyswapNetworkTrailofBits審計團隊此前已經在審計V1/V2,AnySwap通知了TOB有關V3攻擊事件的消息,雙方就此開展協作,解決問題。4.損失賠付

損失資產共計2,398,496.02個USDC和5,509,222.73個MIM。AnySwap已制定相關方案承擔全部損失。AnySwap在預計的48小時后重新補足流動性時,流動性提供者可以像往常一樣在AnySwapV3流動性池子里隨時移除已添加的流動性。5.Bug獎勵

AnySwap將獎勵報告bug的用戶,此舉將幫助AnySwap建立更加安全的跨鏈解決方案。請密切關注我們的社交媒體,獲取相關資訊。

AnSwap電報社群:?

https://t.me/anyswap

AnySwap推特:?

https://twitter.com/AnyswapNetwork

AnySwapmedium:?

https://anyswap.medium.com

AnySwap郵箱:?

connect@anyswap.exchange

Tags:ANYSWAPAnyswapHTTStorage area network anywhereGofiswapanyswap幣界BHTT

世界幣
COI:加密資產經紀商Voyager以8500萬美元收購丹麥加密貨幣支付平臺Coinify_WomenCoin

據福布斯8月2日消息,加密資產經紀商Voyager以8500萬美元的價格收購了丹麥加密貨幣支付平臺Coinify.

1900/1/1 0:00:00
比特幣:特斯拉2021財年第二季度財報:凈利潤首超10億美元,比特幣相關資產減值2300萬美元_MUSK

特斯拉今日公布了2021財年第二季度財報。截至2021年第二季度末,該公司持有13.11億美元的比特幣,第二季度未拋售其比特幣頭寸,與比特幣相關的減值損失為2300萬美元.

1900/1/1 0:00:00
NFTS:為什么NFTs還沒成為人皆傳之的福音?_FTS

NFTs有任何內在價值嗎?這是過去幾個月來最激烈的話題之一。當你第一次遇到NFTs時,以第一直覺,是一定不會去購買的,你會納悶:為什么人們要花費數百萬美元,只為擁有那些什么都做不出也不存在的東西.

1900/1/1 0:00:00
DEF:奶牛算力/浙經超算創始人王沖:超算是很多區塊鏈應用的最底層需求丨2021世界區塊鏈大會_區塊鏈

巴比特訊,7月24日下午,“2021世界區塊鏈大會·杭州”在杭州未來科技城學術交流中心召開。本次大會由杭州時戳信息科技有限公司主辦,杭州未來科技城管委會等機構支持.

1900/1/1 0:00:00
ING:33省市出臺區塊鏈專項政策,上海出戶口、南京出300萬補貼搶人才_區塊鏈

原標題:《33省市出臺區塊鏈專項政策,有地方拿戶口、百萬獎金搶人》 作者|王晟宇 在國家部委出臺支持區塊鏈產業發展的文件后,各地方政府加快了對區塊鏈企業的支持力度.

1900/1/1 0:00:00
NULS:華為區塊鏈張小軍:區塊鏈須有技術聯合體,將以四大領域為主流應用方向丨2021世界區塊鏈大會_聯盟鏈

7月24日,2021世界區塊鏈大會·杭州正式開幕。本次大會由杭州時戳信息科技有限公司主辦。華為區塊鏈首席戰略官張小軍,發表主題演講《華為鏈,鏈未來》.

1900/1/1 0:00:00
ads