買以太坊 買以太坊
Ctrl+D 買以太坊
ads

GEN:竟然可以推導出私鑰?Anyswap 跨鏈橋被?分析_Genesis

Author:

Time:1900/1/1 0:00:00

來源:知道創宇區塊鏈安全實驗室

作者:創宇區塊鏈實驗室

北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:

美國立法者敦促白宮解決朝鮮使用數字資產逃避制裁的問題:金色財經報道,美國參議院的三名成員已致函白宮和財政部,敦促打擊朝鮮使用加密貨幣為其核計劃提供資金并逃避制裁的行為。參議員伊麗莎白·沃倫 (Elizabeth Warren)、蒂姆·凱恩 (Tim Kaine) 和克里斯·范·霍倫 (Chris Van Hollen)要求拜登政府提供信息,說明美國政府如何努力解決朝鮮非法使用數字資產的問題。

信中援引的報道稱,過去幾年,朝鮮有條不紊地建立了數字資產方面的專業知識,自2018年以來,朝鮮黑客盜竊了價值超過30億美元的加密貨幣,這些資金被用于資助該國的部分導彈計劃。[2023/8/5 16:19:51]

事件跟蹤

DCG計劃出售Genesis交易和借貸部門:金色財經報道,DCG債權人協議透露,DCG計劃出售子公司Genesis的加密交易部門以及借貸部門,作為破產流程的一部分。周一早些時候,DCG和Genesis已與主要債權人就重組計劃達成初步協議。據知情人士透露,主要協議包括結束Genesis的貸款簿以及出售破產的Genesis實體。投資條款清單中還包括對未償還貸款進行再融資,此前DCG從Genesis借入了5億美元現金和價值約1億美元的比特幣。該協議將征求其他債權人的意見,包括Gemini Earn貸款產品的客戶。上個月,Genesis申請破產保護。該公司欠最大的50個債權人超過36億美元,其中包括Gemini Trust Company。[2023/2/7 11:51:03]

攻擊時間:

波場TRON賬戶總數突破1.4億:據官方消息,2023年2月2日,TRONSCAN最新數據顯示,波場TRON賬戶總數達到140,006,088,正式突破1.4億。波場TRON各項數據穩中前進,波場生態逐漸強大的同時,也將迎來更多交易量。[2023/2/2 11:42:45]

2021年7月10日晚8:00(UTC)

攻擊者地址:

0x0aE1554860E51844B61AE20823eF1268C3949f7C

攻擊交易信息:

a.攻擊交易1——>被盜金額:1,536,821.7694USDC

韓國互聯網巨頭Naver旗下元宇宙部門與泰國電信集團True合作開發元宇宙生態:9月4日消息,韓國互聯網巨頭Naver旗下元宇宙部門NaverZ已與True簽署了一份諒解備忘錄,以合作開發元宇宙平臺Zepeto上的生態。True首席媒體和內容官表示,未來將在Zepeto上建立符合泰國人生活方式的元宇宙體驗。(Tech in Asia)[2022/9/4 13:07:12]

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

b.攻擊交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻擊交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻擊交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技術分析

BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。代碼關鍵部分:

代碼執行結果如下:

后續進展

Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。

Tags:GENSISGENESGENEGENS幣OsmosisIncooom GenesisGenesis

以太坊最新價格
BDC:美國銀行:央行數字貨幣比現金更有效_加密貨幣

據Coindesk7月29日消息,美國銀行在周三發表的一份研究報告中稱中央銀行數字貨幣是"比現金更有效的支付系統"。美國銀行表示,央行數字貨幣在未來可以完全取代現金.

1900/1/1 0:00:00
加密貨幣:對沖基金Horizon Kinetics聯合創始人:建議投資加密貨幣對抗貨幣貶值_比特幣

據Cointelegraph7月28日消息,對沖基金和投資管理公司HorizonKinetics建議投資者在日益嚴峻的全球經濟挑戰中尋求對加密資產的敞口.

1900/1/1 0:00:00
數字資產:證監會科技局姚前:基于區塊鏈的OTC衍生品金融基礎設施_虛擬資產怎么關閉

來源|?《當代金融家》雜志2021年第7期原題|?《基于區塊鏈的OTC衍生品金融基礎設施》2008年國際金融危機爆發后,監管部門高度關注場外衍生品市場的潛在風險.

1900/1/1 0:00:00
區塊鏈:京津冀轄內9家征信機構已簽署“京津冀征信鏈”,長安鏈提供底層技術支持_NFT

巴比特訊,7月8日,“京津冀征信鏈”共建協議簽約和啟動儀式在石家莊舉行,在人民銀行征信管理局的統籌協調下.

1900/1/1 0:00:00
RED:RedBlock獲上市公司第九城市戰略投資_BLOC

RedBlock將依托第九城市的行業布局在海外業務、資產數字化等方向與第九城市及其麾下企業開展戰略合作.

1900/1/1 0:00:00
LIC:科普 | 理解閃電網絡:結算并關閉支付通道_Bobcoin

原文標題:《UNDERSTANDINGTHELIGHTNINGNETWORK,PART3:COMPLETINGTHEPUZZLEANDCLOSINGTHECHANNEL》原文作者:AARONVA.

1900/1/1 0:00:00
ads