Anyswap:竟然可以推导出私钥？Anyswap 跨链桥被?分析

来源：知道创宇区块链安全实验室

作者：创宇区块链实验室

北京时间2021年7月12日凌晨1点，Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击，V3跨链资金池受影响，损失约240万USDC和551万MIM，AnyswapV1和V2版本不受该攻击影响，跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析：

报告：2022年至2027年间区块链技术市场将增长110.4761亿美元:金色财经报道，Technavio 发布的最新报告表示，2022年至2027年间区块链技术市场将增长110.4761亿美元，复合年增长率为32.72%。区块链即服务（BaaS）的兴起通过确保安全的记录保存和透明度进一步推动了这种增长。尽管初始成本较高，但区块链在减轻电网故障和确保数据安全方面的潜力继续推动其在能源领域的采用和扩展。 欧洲地区，尤其是英国、德国和俄罗斯，将成为这一增长的焦点，对市场整体增长的贡献率为 38%。[2023/8/11 16:19:20]

事件跟踪

攻击时间：

2021年7月10日晚8:00(UTC)

攻击者地址：

0x0aE1554860E51844B61AE20823eF1268C3949f7C

Blockchain Capital凌晨将1820万枚MATIC转至交易所:金色财经报道，据Spot On Chain监测，Blockchain Capital今日凌晨将1820万枚MATIC（约合1840万美元）转移至Coinbase和Gemini。

Blockchain Capital系从多个来源（Binance、Coinbase、Cumberland、Uniswap）以1.09美元的均价积累了这些代币，他们第一次收到MATIC是在2021年12月，最近一次是在8天前。

此前他们从来没有从这个钱包转移MATIC。如果现在出售它们，他们会蒙受损失。[2023/4/28 14:32:22]

攻击交易信息：

a.攻击交易1——>被盗金额：1,536,821.7694USDC

保富银行：在风投及加密货币领域没有风险敞口:金色财经报道，保富银行 (Preferred Bank)表示，公司在风投及加密货币领域没有风险敞口。[2023/3/11 12:55:51]

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

b.攻击交易2——>748,312.634392210170566277USDC

数据：Arbitrum交易笔数首次超越以太坊主网，创历史新高:金色财经报道，据Dune数据显示，昨日以太坊Layer 2扩容解决方案Arbitrum交易笔数达110万次，首次超越以太坊主网，创历史新高。

昨日，以太坊主网交易笔数为108万次，Optimism的交易笔数约为19万次。[2023/2/22 12:21:33]

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻击交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻击交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技术分析

BSC上的V3路由器MPC帐户下存在两个v3router交易，这两个交易具有相同的R值签名，攻击者可以反推出MPC账户的私钥，知道创宇安全团队通过本地测试验证了这种攻击方法，如果知道两次交易中相同的R值(ECDSA签名算法)，由于两次签名的原始数据不一样，就能反推出签名时使用的随机数种子，又因为可以地址中推算出了公钥，所以通过脚本即可反推出MPC地址的私钥(如下方截图所示)，最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。代码关键部分：

代码执行结果如下：

后续进展

Anyswap项目方将赔偿此次盗币事件产生的损失，并在未来48小时更新主合约代码，以修复使用相同R签名导致的私钥泄露事件。如有最新进展，实验室将会第一时间跟进和分析。

标签：区块链SWAPANYAnyswap区块链技术通俗讲解中山大学HISWAP价格ANY BlocknetManySwap

莱特币最新价格热门资讯