以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

SHIB:竟然可以推導出私鑰?Anyswap 跨鏈橋被?分析

Author:

Time:1900/1/1 0:00:00

來源:知道創宇區塊鏈安全實驗室

作者:創宇區塊鏈實驗室

北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:

Shiba Inu首席開發者:將不再Follow任何Shibarium相關項目:3月6日消息,Shiba Inu首席開發者Shytoshi Kusama在推特上宣布,他將不再關注任何與Shibarium相關的項目,因為該Layer 2解決方案越來越多地被錯誤地用于推廣這些項目。Kusama說他篤信“DYOR”(做自己的研究)。因此,他強調,如果他碰巧提到一個項目,他希望SHIB社區能研究一二,而不是直接盲從他。

此外,Kusama已經證實,他通過最近發布的Shibarium接收表格看到了數千個項目提交信息。他們都希望與SHIB合作。Kusama上周日在推特上表示,“很多很棒的項目”將加入即將發布的Shibarium測試版本。Shytoshi承諾在周末發送電子郵件回復這些提交的信息。(U.Today)[2023/3/6 12:45:21]

事件跟蹤

FTT接近2.5 USDT,24H漲幅達28%:金色財經報道,行情顯示,FTT價格短時上揚,最高至2.45 USDT,現報2.34 USDT,24H漲幅為28%。[2023/1/20 11:21:44]

攻擊時間:

2021年7月10日晚8:00(UTC)

攻擊者地址:

0x0aE1554860E51844B61AE20823eF1268C3949f7C

攻擊交易信息:

a.攻擊交易1——>被盜金額:1,536,821.7694USDC

Worldcoin聯合創始人Max Novendstern已離職:8月25日消息,Worldcoin 聯合創始人兼首席執行官 Max Novendstern 已離職,并創辦初創公司 Mana,旨在建立鏈上自主運行的 AI 風險投資協議。據知情人透露,Mana 正與 Tribe Capital、Multicoin Capital、Dragonfly 和 Variant 洽談融資事宜。

注,Worldcoin 旨在建立一個鏈接全球的加密貨幣網絡,曾于 2021 年 6 月完成了 a16z 參投的 2500 萬美元融資。(Techcurch)[2022/8/25 12:47:18]

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

Otherdeed地板價跌破2 ETH:金色財經報道,Yuga Labs元宇宙項目Otherside 虛擬地塊Otherdeed地板價已跌破2 ETH,本文撰寫時為1.72 ETH,24 小時跌幅達到3.91%。不過,隨著地板價下跌,Otherdeed交易額出現增長,過去24小時交易額達到2,784,364.91美元,漲幅高達67.02%。[2022/6/14 4:25:47]

b.攻擊交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻擊交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻擊交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技術分析

BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。代碼關鍵部分:

代碼執行結果如下:

后續進展

Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。

Tags:SHISHIBUSDTHEshibl幣最新消息Lazy ShibaTUSD幣tothezenith

幣安交易所app下載
以太坊:Vitalik:以太坊2.0可以實現每秒10萬筆交易丨2021世界區塊鏈大會

7月24日,2021世界區塊鏈大會·杭州正式開幕。本屆大會以“無限未來”為主題,匯聚全球的100+區塊鏈、加密貨幣行業頭部創業者、研究者,以胸懷萬里世界的姿態,共同放眼無限未來的行業想象.

1900/1/1 0:00:00
USDC:老年群體嘗鮮新事物,加快數字人民幣“民生+養老”服務場景建設

來源:北京商報 作者:岳品瑜劉四紅 網編:王巍 原標題:《老年人趕新潮流數字人民幣的石景山經驗》作為新興支付方式,數字人民幣似乎和老年群體之間的聯系不如年輕人緊密,不過,石景山打破了這一偏見.

1900/1/1 0:00:00
CRYP:PayPal在Crypto領域的新進展:有可能下月將服務擴展至英國

PayPal首席執行官DanSchulman表示這家支付巨頭正致力于在英國推出Crypto服務。如果一切按計劃進行,最早可能是8月份開始。“我們希望下個月在英國推出,開放Crypto交易.

1900/1/1 0:00:00
ORK:分析 | 全面綜述:女巫攻擊和防御方法

本文,主要梳理了女巫攻擊及其防御進展。從現有的方法中,我們確定了三種主要抵御攻擊的方式:可信認證、資源測試和社交網絡.

1900/1/1 0:00:00
DID:區塊鏈重塑數字化身份,互通和隱私保護是DID發展核心

分布式數字身份作為數字世界的入口、網絡3.0的基石,對政策、標準、技術、應用場景等各方面探索都至關重要.

1900/1/1 0:00:00
BAY:觀察 | 為什么猿猴頭像會席卷推特?看看項目創始人怎么說

#NFT項目談001:BAYC作者:KyleChayk 譯者:白魚? 原標題:《為什么猿猴頭像會席卷推特?看看項目創始人怎么說》 編者按|| 猿猴作為Cryptopunk之后最火的NFTAvat.

1900/1/1 0:00:00
ads