火星链 火星链
Ctrl+D收藏火星链
首页 > BNB > 正文

Anyswap:AnySwap多链路由V3 漏洞攻击技术分析和解决方案

作者:

时间:1900/1/1 0:00:00

2021年7月11日凌晨,AnySwap多链路由V3受到黑客攻击。

1.攻击回顾

时间及地点此次攻击发生在2021年7月11日凌晨,AnySwapV3流动性池子被攻击。

黑客攻击交易地址1:

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

>被盗资产:1,536,821.7694USDC

基于Arbitrum AnyTrust技术的主网Nova对开发人员开放:7月12日消息,Arbitrum官方博客今日宣布,第一条基于Arbitrum AnyTrust技术构建的新链Arbitrum Nova已在主网上运行,并开放供开发人员部署应用程序。今年早些时候,Arbitrum发布了AnyTrust,这是针对超低成本交易优化、更安全的新技术。随着Nova的运行,Arbitrum有两条独立的链在主网上实时运行,可支持几乎所有区块链用例。Nova将成为游戏和社交应用程序的首选解决方案,而Arbitrum One将继续覆盖DeFi和NFT项目。(Medium)[2022/7/12 2:06:47]

地址2:

去中心化钱包Anybit正式接入OEC:据官方消息,Anybit发布新版本,正式接入OEC链,完成对OEC的集成支持,并支持OEC的DApp应用使用。

Anybit是一款支持多条公链的去中心化钱包,支持多账户创建,资产管理可按需求分账户存储,真正实现一个钱包便捷管理数字资产。

OEC是完全兼容EVM(虚拟机)的去中心化高效节能公链,可为开发人员提供高效且低成本的链上环境,以运行去中心化智能合约应用程序(DApps)和存储数字资产。[2021/12/21 7:53:47]

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

声音 | 杜均:节点资本从未投资“any”,金色财经与此项目没有任何合作:节点资本创始人杜均刚刚在朋友圈表示:“节点资本从未投资过‘any’,我个人也没有听说过此项目,金色财经也没有与此项目有任何合作,对于使用我肖像以及‘金色财经’品牌这种蹭热度的方式,需要警惕,以防受。”[2019/6/18]

>被盗资产:5,509,2227.35372MIM

地址3:

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

动态 | 加密创业公司Anypay和Cointext利用BCH汇款的新解决方案:据bitcoin.com报道,加密创业公司Anypay和Cointext推出针对商家的全球汇款新解决方案。新方案允许任何地方的任何人利用BCH转账汇款,其速度比传统汇款平台更快。[2019/6/5]

>被盗资产:749,033.37USDC

地址4:

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

>被盗资产:112,640.877101USDC

黑客地址:https://etherscan.io/address/0x0aE1554860E51844B61AE20823eF1268C3949f7C

2.原因分析

BSC链出现了同一账户签名的两笔交易,如果该同一账户签名的交易拥有相同的rsv签名的r值,则黑客可以反向推导出该账户的私钥。AnySwap团队重现了该黑客的操作手法。参考链接:https://bitcoin.stackexchange.com/questions/35848/recovering-private-key-when-someone-uses-the-same-k-twice-in-ecdsa-signaturesAnySwap团队后续会公布一份更详细的技术分析报告。AnySwap跨链桥没有被此次攻击影响,可以正常使用。跨链桥地址:https://anyswap.exchange/bridge所有AnySwapV1/V2跨链桥的交易都已经被审计过,V1/V2没有使用相同的R交易,V1/V2跨链桥安全。3.技术解决办法

为了避免相同的R签名的使用,AnySwap团队已经对代码做了相关修改。AnySwap多链路由将在48小时后重新上线,请关注我们的推特获取最新消息!推特:https://twitter.com/AnyswapNetworkTrailofBits审计团队此前已经在审计V1/V2,AnySwap通知了TOB有关V3攻击事件的消息,双方就此开展协作,解决问题。4.损失赔付

损失资产共计2,398,496.02个USDC和5,509,222.73个MIM。AnySwap已制定相关方案承担全部损失。AnySwap在预计的48小时后重新补足流动性时,流动性提供者可以像往常一样在AnySwapV3流动性池子里随时移除已添加的流动性。5.Bug奖励

AnySwap将奖励报告bug的用户,此举将帮助AnySwap建立更加安全的跨链解决方案。请密切关注我们的社交媒体,获取相关资讯。

AnSwap电报社群:?

https://t.me/anyswap

AnySwap推特:?

https://twitter.com/AnyswapNetwork

AnySwapmedium:?

https://anyswap.medium.com

AnySwap邮箱:?

connect@anyswap.exchange

标签:ANYSWAPAnyswapBITMANYYoda Coin SwapManySwapGambit

BNB热门资讯
ATS:接棒Bored Ape,销售额1天暴涨近6倍,Cool Cats将是下一个NFT爆款?

NFT市场分析师PlungeFather今发推特称在过去24小时里,一个名为“CoolCats”的销售额正在快速上升,超越NBATopShot.

1900/1/1 0:00:00
GON:电子竞技初创公司Community Gaming将利用Polygon进行扩展

巴比特讯,7月12日,以太坊二层网络解决方案Polygon发推宣布,电子竞技初创公司CommunityGaming将其电子竞技比赛带到Polygon.

1900/1/1 0:00:00
NFT:从滴滴事件到深圳数据条例,数据共享难题何解?

最近,互联网企业“大瓜”不断。7月4日,刚在美股上市的滴滴因“存在严重违法违规收集使用个人信息问题”被国家网信办责令下架整改,并停止新用户注册.

1900/1/1 0:00:00
CRYP:传言称苹果公司配置了价值25亿美元的比特币

CryptoTwitter爆料称,苹果公司将很快宣布以数十亿美元的资金收购比特币。GalaxyTrading是众多对此事推波助澜的人之一,他们说这个数字将要超过20亿美元.

1900/1/1 0:00:00
NFT:NFT收藏品如何辨别稀有度?这个工具可以帮你大忙

注:原文来自bankless,作者是WilliamM.Peaster。上个月,艺术家JoshuaBagley发布了由700件创作性作品组成的《Dreams》NFT系列,并作为ArtBlocks的.

1900/1/1 0:00:00
BIT:罗宾·汉森经典论文(四)|Futarchy:工程设计25个问题

关于从工程视角设计futarrchy,存在的质疑17.军方需要保密,但市场是公开的这种形式的政府允许公共决策,但并不要求公共决策。政府的一般规则可以用来批准一个非公开作出军事决定的制度.

1900/1/1 0:00:00