竟然可以推导出私钥?Anyswap 跨链桥被?分析_NFT:OPEN

来源:知道创宇区块链安全实验室

作者:创宇区块链实验室

北京时间2021年7月12日凌晨1点,Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击,V3跨链资金池受影响,损失约240万USDC和551万MIM,AnyswapV1和V2版本不受该攻击影响,跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析:

BeyondFi:与某大型合伙公司合作的借贷协议正在开发中:6月7日消息,BeyondFi官方称,我们正在对我们的产品和品牌进行全面的改造,将很快公布,与一家大型合伙公司合作的借贷协议正在开发中。此外,一场重要的上市讨论即将结束。

据行情显示,6月2日,BYN涨幅一度达350%,1 小时从0.0296美元升至 0.072美元。[2022/6/7 4:07:16]

事件跟踪

攻击时间:

2021年7月10日晚8:00(UTC)

攻击者地址:

0x0aE1554860E51844B61AE20823eF1268C3949f7C

DFINITY生态去中心化社交媒体网络Distrikt发布安卓版客户端:9月15日消息,由DFINITY互联网计算机提供支持的去中心化社交媒体网络Distrikt已发布安卓版本客户端,用户可以通过GooglePlayStore安装下载,此前Distrikt已上线Web端应用。Distrikt旨在使用户能够相互连接、协作和共享,同时保留所有权并控制其数据,而无需为其数据和隐私付费。Distrikt团队表示,该应用完全运行在DFINITY的互联网计算机中。[2021/9/15 23:26:22]

攻击交易信息:

a.攻击交易1——>被盗金额:1,536,821.7694USDC

数据:DeFi市场正急剧去杠杆化,近六周已蒸发1240亿美元:金色财经报道,据区块链分析公司Glassnode最新分析数据显示,随着熊市的到来,ETH 价格已跌至 1,030 美元的低点,较历史最高 4,808 美元下跌 75.2%,导致以太坊 DeFi 市场正在经历一场急剧的去杠杆化,短短六周内超过1240 亿美元的资金凭空消失,投资者目前已在现货头寸上严重亏损,并可能是历史级别的巨大实现损失。DeFi协议TVL出现剧烈爆仓,主因两个机制:1. 牛市期间市场积累的杠杆和循环借贷头寸被平仓,无论是主动平仓还是通过清算。2. 由于锁定在 DeFi 协议中的代币的重新定价较低,加密抵押品的价值下降,这通常是由于上述第1点产生的卖方造成的。[2022/6/26 1:32:14]

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

动态 | 多中心化云创业公司Dfinity已筹集1.02亿美元:据coindesk援引TechCrunch周三的报道,多中心化的云创业公司Dfinity刚刚筹集了1.02亿美元,以进一步开发“互联网计算机”。风险投资公司Andreessen Horowitz旗下的a16z以及Polychain Capital领投了此次融资。 其他投资者还包括Multicoin Capital,Scalar Capital,SV Angel,Aspect Ventures,Village Global,Amino Capital,KR1,以及Dfinity的社区成员。[2018/8/30]

b.攻击交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻击交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻击交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技术分析

BSC上的V3路由器MPC帐户下存在两个v3router交易,这两个交易具有相同的R值签名,攻击者可以反推出MPC账户的私钥,知道创宇安全团队通过本地测试验证了这种攻击方法,如果知道两次交易中相同的R值(ECDSA签名算法),由于两次签名的原始数据不一样,就能反推出签名时使用的随机数种子,又因为可以地址中推算出了公钥,所以通过脚本即可反推出MPC地址的私钥(如下方截图所示),最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。代码关键部分:

代码执行结果如下:

后续进展

Anyswap项目方将赔偿此次盗币事件产生的损失,并在未来48小时更新主合约代码,以修复使用相同R签名导致的私钥泄露事件。如有最新进展,实验室将会第一时间跟进和分析。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-7:211ms