以太坊:路印交易所前端問題的解刨報告

昨晚，StarkWare產品負責人AvihuLevy和其團隊的產品經理兼研究員LouisGuthmann報告了一個路印交易所前端生成EdDSA密鑰對的邏輯漏洞。我們已經確認了該漏洞的確存在。

漏洞

在路印交易所的前端代碼中，我們對用于生成用戶EdDSA密鑰對的種子進行了一次額外的哈希處理。不幸的是，這次哈希導致用戶的EdDSA密鑰對實際被限制在了一個32位整數空間。這個漏洞導致黑客可以通過窮舉，找出所有用戶的EdDSA密鑰對。這是個嚴重的安全問題。

對用戶資產安全的影響

路印協議CTO郭雄輝被任命為CEO，將專注于NFT、提升錢包和DEX體驗:2月7日消息，以太坊L2生態系統路印協議近日宣布，前CTO郭雄輝（SteveGuo）被任命為Loopring的CEO，原CEO兼創始人王東（DanielWang）將投入更多精力開發下一代Layer2戰略。

郭雄輝表示，路印協議將專注于新的NFT支持，改進文檔，完善錢包和DEX用戶體驗，并提高服務可用性。郭雄輝15歲考上了中國科學技術大學，2005年獲得計算機科學博士學位，曾在英特爾、獵豹等公司工作。[2022/2/7 9:35:33]

路印協議使用EdDSA密鑰對用戶的鏈下請求做簽名—因為EdDSA對零知識證明更加友好。這些鏈下請求包括訂單和鏈下提現。

路印協議 Steve Guo：短期Optimistic 或勝出，中長期ZK Rollup將勝出:3月11日，在以《Layer2百花齊放， DeFi 們如何“站隊”？》為主題的AMA中，路印協議CTO Steve Guo、Synthetix大中華區負責人Dorothy、Huobi Global商業戰略總監哲叔、Starks Network聯合創始人張曉關于即將到來的Layer2展開了精彩的對話。

Steve Guo表示，路印協議的設計考量最重視安全性。zkRollup相比于Optimistic Rollup來說，最大的好處就是在于能保證用戶資產結算的最終確定性時間比較短，能做到分鐘級別，而Optimistic Rollup則需要1周以上的時間。

Steve Guo認為“在短期內，對于通用EVM計算而言，Optimistic Rollup可能會勝出，隨著ZK-SNARK技術的改進，在中長期而言，ZK Rollup將在所有用例中勝出。”在接下來2年左右的時間，會多個Layer2共存。一些嚴重受限于Layer1資源的一些應用場景會在Layer2上得到更大的爆發，比如DEX，去中心化的永續合約，去中心化的期權等項目。[2021/3/11 18:36:52]

如果用戶的EdDSA密鑰對泄露，黑客就可以在路印交易所的訂單簿上用非常低的價格出售用戶的資產，并作為交易對手方來獲利。

動態 | 路印協議在以太坊主網啟動采用zkRollup對以太坊進行擴容的DEX:路印協議LOOPRING宣布啟動Loopring v3上的首個DEX，同時也是首個采用zkRollup對以太坊主網進行擴容的項目。[2019/12/23]

黑客還可以進行鏈下提現，但是用戶的資產只會被提現到用戶的地址，而不是黑客指定的其他地址。這是路印協議設計中的一個安全保障，正好是用來處理此類密鑰泄露的情況。

用戶的以太坊賬戶是安全的

這個漏洞和用戶的以太坊地址或其ECDSA密鑰對無關。路印協議和路印交易所不訪問也無法訪問用戶的以太坊密鑰。

漏洞和路印協議、中繼無關

這次發現的漏洞是個網頁端的問題，和路印協議，路印中繼系統沒有直接關聯。

問題修復

我們第一時間改進了派生EdDSA密鑰對的方式，并已經在生產環境中發布了新版本。

另一方面，我們停止了所有現有用戶的訂單撮合服務，直到他們更改了交易密碼，并由此更新了EdDSA密鑰對。充值和提現一直不受影響，可以正常進行。

用戶需要采取的行動

所有用戶都應該在下次使用路印交易所時重置密碼。但這一操作并不急迫，換句話說，即使您現在什么都不做，您的資產也不會受到任何損失。

在重置密碼時，您可以使用相同的交易密碼。我們只需要一個新的重置密碼的以太坊交易。為了確保您使用的網頁端是修復后的版本，請在網頁的左上角將鼠標懸停在Beta1標簽上，并確保LAST_COMMMIT不是c67193a14fb230f28a3be54f81a897f3fa4a8f13。

檢查前端提交的哈希如果您仍然看到舊的LAST_COMMMIT，請強迫瀏覽器重新加載我們的網站。使用Chrome/火狐瀏覽器，您可以：

按住Ctrl鍵，然后單擊“重新加載”按鈕。或者，按住Ctrl并按F5。路印需要采取的行動

我們將對前端代碼庫進行更徹底的內部安全審計，以確保不會忽略layer2的安全性。我們還會考慮在未來開源我們的前端代碼。

對于此漏洞給您帶來的任何不便，我們深表歉意。

我們感謝AvihuLevy,LouisGuthmann,和StarkWare及時專業地報告了這個漏洞。非常感謝！

關于路印協議：路印協議采用零知識證明技術，允許開發者在以太坊上搭建高吞吐量、低成本、非托管、基于訂單本的去中心化交易平臺。路印交易所在不犧牲安全性的前提下，提供媲美中心化交易所的交易體驗。

獲取路印協議更多最新的動態，請訪問我們的社區帳號：?Twitter:twitter.com/loopringorg?Reddit:reddit.com/r/loopringorg?電報:t.me/loopringfans(中文)?微博:https://weibo.com/loopringfoundation?路印的官方微信群：

Tags：DSA以太坊DDSROLLmaidsafecoin以太坊交易所叫什么名字DDS幣TROLL BNB

ICP