事件背景
北京时间2021年7月12日凌晨1点,Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击,V3跨链资金池受影响,损失约240万USDC和551万MIM,AnyswapV1和V2版本不受该攻击影响,跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析:
过去一周Celsius钱包转移近9亿美元的ETH:金色财经报道,Arkham监测显示,在过去的一周里,Celsius钱包一直很活跃,转移了近9亿美元的ETH。其中,他们已经将大约 2000 万美元的 ETH 转移到 Wintermute OTC 和 Custody Withdrawals。之后,将约 5700 万美元的 ETH 抵押给了 Figment,并取消了他们在 Lido 抵押的 7.79 亿美元的 ETH。[2023/5/17 15:08:59]
事件跟踪
攻击时间:
2021年7月10日晚8:00(UTC)
Flare:将于5月16日启动下一轮FlareDrop:金色财经报道,Flare Network在社交媒体宣布将于5月16日启动下一轮FlareDrop,其团队提醒用户要获得资格,需要确保FLR代币提前封装,代币分配是根据用户在投放前几周的3个随机区块中的持有量计算得出的。此外,Flare还透露截至目前Flare Network和Songbird网络上拥有的项目数量已经超过240个。[2023/4/30 14:36:01]
攻击者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
CoinGecko去年收录的项目已有1866个宣告死亡:金色财经报道,CoinGecko数据显示,在2022年收录的6300个项目中,1866已被标记为“死币(dead coin)”。
在2021年,有8000多种代币被收录,其中近40%的项目已经被CoinGecko取消列出。在过去5年中,平均每年有947个被CoinGecko收录项目被宣布死亡。[2023/4/1 13:38:45]
攻击交易信息:
a.攻击交易1——>被盗金额:1,536,821.7694USDC
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
区块链旅游服务平台开发商Chain4 Travel完成360万英镑种子轮融资:5月25日消息,Chain4 Travel宣布完成360万英镑种子轮融资,投资方信息暂未披露。Chain4 Travel将利用本轮融资构建一个提供B2B和B2C休闲旅游产品的区块链旅游服务平台Camino。[2022/5/25 3:41:35]
b.攻击交易2——>748,312.634392210170566277USDC
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻击交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻击交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技术分析
BSC上的V3路由器MPC帐户下存在两个v3router交易,这两个交易具有相同的R值签名,攻击者可以反推出MPC账户的私钥,知道创宇安全团队通过本地测试验证了这种攻击方法,如果知道两次交易中相同的R值(ECDSA签名算法),由于两次签名的原始数据不一样,就能反推出签名时使用的随机数种子,又因为可以地址中推算出了公钥,所以通过脚本即可反推出MPC地址的私钥(如下方截图所示),最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。
代码关键部分:
代码执行结果如下:
后续进展
Anyswap项目方将赔偿此次盗币事件产生的损失,并在未来48小时更新主合约代码,以修复使用相同R签名导致的私钥泄露事件。如有最新进展,实验室将会第一时间跟进和分析。
我在前几天的文章中谈到了自己对Chia挖矿的一些看法。没想到这几天Chia挖矿的发展速度之快,快到了难以想象的地步---竟然火到硬盘缺货.
1900/1/1 0:00:00从3月17日晚间,美图公司发布公告称,全资子公司MiracleVision耗资5000万美元加仓加密货币.
1900/1/1 0:00:00在来看看今天的国际消息面.美联储主席表示,央行数字货币需要与现金共存。美国商品期货交易委员会将继续专注于加密货币.
1900/1/1 0:00:00去中心化的加密基金平台COOK:让炒币像买基金一样简单。Cook如何区别于市场上的收益聚合产品、智能顾问平台?基金管理如何避免常见的市场风险、信用风险、操作风险?平台代币COOK又有怎样的上线计.
1900/1/1 0:00:00BTC行情分析今天借用我们专家的观点来炒一下冷饭,最近BTC的暴跌缘由。“复旦大学孙立坚:比特币这轮热潮源于全球通胀预期据21世纪经济报道4月21日消息,复旦大学金融研究中心主任孙立坚表示,比特.
1900/1/1 0:00:00概述本月硬件开发已经陆续的进入到了尾声,我们针对软件开发进行了全新的升级和优化。重点修复了隧道相关的问题,并且优化了UI;同时完成了PoCr共识激励设计和信用积分增长机制的设计;完成了ERC20.
1900/1/1 0:00:00