EMI:竟然可以推导出私钥?Anyswap跨链桥被?分析-ODAILY_tokenpocket怎么充值bnb

事件背景

北京时间2021年7月12日凌晨1点,Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击,V3跨链资金池受影响,损失约240万USDC和551万MIM,AnyswapV1和V2版本不受该攻击影响,跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析:

alETH攻击者再次向Alchemix地址归还1000枚ETH:8月4日消息,链上标记为Alchemix/CurveFinance Exploiter的攻击者地址再次向Alchemix Finance: Dev Multisig地址归还1000枚ETH。此前已归还4819枚alETH。[2023/8/5 16:19:38]

事件跟踪

攻击时间:

2021年7月10日晚8:00(UTC)

攻击者地址:

0x0aE1554860E51844B61AE20823eF1268C3949f7C

opBNB最新进展:已与Truffle、Foundry、Hardhat、Remix开发者平台集成:7月14日消息,BNB Chain发布基于OP Stack的Layer 2网络opBNB最新进展,opBNB已与区块链基础设施提供商NodeReal合作,用户可通过NodeReal平台访问opBNB浏览器,opBNB Scan提供一个用户友好界面,用于探索和分析opBNB交易、地址和其他相关信息。此外,opBNB已与Truffle、Foundry、Hardhat、Remix开发者平台集成,支持MetaMask、Trust Wallet、Particle Network、Math Wallet钱包。同时,opBNB也已集成Polyhedra跨链桥,与AvengerDAO合作增强安全。[2023/7/14 10:55:50]

攻击交易信息:

韩国区块链视频游戏开发商Wemade推出USDC锚定稳定币“WEMIX”和DeFi服务“WEMIX.Fi”:金色财经报道,韩国区块链视频游戏开发商 Wemade 宣布推出USDC锚定稳定币“WEMIX”,旨在用于该公司不断发展的 NFT 和 DeFi 区块链生态系统。据悉,稳定币WEMIX 目前已发行 1100 万枚,完全由 Circle 的美元 稳定币 USDC 锚定和支持,使其价值维持在 1 美元。此外,Wemade 还激活了 DIOS 协议,该协议将用于发行和销毁 WEMIX,以保持该稳定币与 USDC 的 1:1 比例。除了稳定币,Wemade 还推出了 DeFi 服务“WEMIX.Fi”,允许用户存储、交换和质押 Wemade 的加密货币。(forkast)[2022/10/24 16:37:01]

a.攻击交易1——>被盗金额:1,536,821.7694USDC

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

b.攻击交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻击交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻击交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技术分析

BSC上的V3路由器MPC帐户下存在两个v3router交易,这两个交易具有相同的R值签名,攻击者可以反推出MPC账户的私钥,知道创宇安全团队通过本地测试验证了这种攻击方法,如果知道两次交易中相同的R值(ECDSA签名算法),由于两次签名的原始数据不一样,就能反推出签名时使用的随机数种子,又因为可以地址中推算出了公钥,所以通过脚本即可反推出MPC地址的私钥(如下方截图所示),最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。

代码关键部分:

代码执行结果如下:

后续进展

Anyswap项目方将赔偿此次盗币事件产生的损失,并在未来48小时更新主合约代码,以修复使用相同R签名导致的私钥泄露事件。如有最新进展,实验室将会第一时间跟进和分析。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-8:892ms