By:?Johan
据慢雾安全团队情报,2023年3月13日,Ethereum链上的借贷项目EulerFinance遭到攻击,攻击者获利约2亿美元。
黑客在攻击完Euler后,为了混淆视听逃避追查,转了100ETH给盗取了Ronin6.25亿多美金的黑客拉撒路。拉撒路顺水推舟将计就计,随即给Euler黑客发了一条链上加密消息,并回礼了2枚ETH:
消息内容是提示EulerExploiter用eth-ecies解密这条消息。
质疑
按道理说在公开的环境下,如果RoninExploiter只是想加密通讯,使?公钥加密是最简单的?案。
??公钥加密:
C={rG,M+rQ}={C1,C2}
????私钥解密:
M=M+r(dG)?d(rG)=C2?d(C1)
其中密??C,公钥?Q,私钥?d,随机数?r,消息?M。协议很简单,加密过程不需要?到的私钥,不存在私钥泄露的路径。
使?eth-ecies加密是因为?便还是另有所图?随后很快就有?指出eth-ecies存在安全漏洞,RoninExploiter是想窃取EulerExploiter的私钥。
是否真的如此?且让我们先分析?下eth-ecies存在的是怎么样的?个漏洞。
波场TRON首个RWA产品stUSDT正式上线:据官方消息,7月3日,波场TRON生态中首个RWA(真实世界资产)赛道产品stUSDT已正式上线,并通过去中心化平台JustLend运行。最新公告显示,stUSDT平台将于7月10日至8月10日举办首场福利活动,赎回手续费优惠活动会在7月3日-8月10日和产品同步上线。为方便用户查询,每日披露投出和Rebase公告,详见Medium。
据悉,stUSDT代币是用户质押USDT获得的RWA凭证代币。用户可通过持有stUSDT来参与现实世界投资并且赚取RWA的被动收入。智能合约会通过Rebase机制使stUSDT持有者获得收益,用户持有的stUSDT数量会逐步增加。
此外,智能合约会始终保持 stUSDT 与 USDT 以 1:1 比例兑换,保证用户获得收益。[2023/7/4 22:16:39]
扭曲攻击漏洞
经过分析,我们发现eth-ecies使?了?"elliptic":"^6.4.0",这是个Javascript椭圆曲线库,这个版本的库存在多个安全漏洞,其中?个就是扭曲曲线攻击漏洞(twistattacks),这个漏洞的成因是在计算ECDH共享密钥时没有验证对?的公钥是否在曲线上,攻击者可通过构造??群曲线上的公钥,诱导受害者计算共享密钥,从?破解出受害者私钥。
但是这个漏洞的利?难度是很?的,需要有?常契合的场景才能发起攻击,RoninExploiter是否有机会发起扭曲攻击呢?
Ron DeSantis:人们应该能够使用比特币:金色财经报道,美国佛罗里达州州长Ron DeSantis正式启动了他在 2024 年入主白宫的竞选,Ron DeSantis在与Elon Musk和风险投资家David Sacks在Twitter Space中表示,很明显,当前的政权不支持比特币。如果它再持续四年,他们可能最终会杀死它。华盛顿的这些人不喜欢比特币的唯一原因是因为他们无法控制它,他们是中央计划者,他们想控制社会,因此比特币对他们构成威胁。
DeSantis 补充称,没有必要在数字资产领域控制人们可能做的一切。我认为人们应该能够使用比特币,作为总统,我们将保护像比特币这样的能力。 DeSantis重申了反对创建CBDC。[2023/5/26 10:40:41]
ECDH算法?险
ECDH算法是基于椭圆曲线加密的密钥交换算法。它与传统的Diffie-Hellman(DH)算法类似,但是使?的是椭圆曲线上的数学运算来实现密钥交换,从?提供更?的安全性。
下?是ECDH算法的步骤:
1.?成椭圆曲线:在密钥交换之前,通信双?需要选择?个椭圆曲线,该曲线必须满??些数学特性,例如离散对数问题。
2.?成私钥和公钥:每个通信?都需要?成?对私钥和公钥。私钥是?个随机数,?于计算公钥。公钥是?个点,它在椭圆曲线上,并由私钥计算得出。
3.交换公钥:通信双?将??的公钥发送给对?。
4.计算共享密钥:通信双?使?对?发送的公钥和??的私钥计算出?个共享密钥。这个共享密钥可以?于加密通信中的数据,保证通信的机密性。
为了?便描述下?Alice和Bob分别代表上?双?,G为基点,假设:
Sky Mavis 联合创始人:团队承担Ronin被盗事件的全部责任,目前正在筹集外部资金并替换被盗资产:4月9日消息,Sky Mavis 联合创始人 Alexsander Larsen在CoinDesk TV上表示,Axie Infinity 团队为 Ronin 的被盗事件承担全部责任,目前正在筹集外部资金并替换被盗资产,且考虑一个断路器系统,以监控是否在特定时间从 Ronin 网络中提取了太多资金,如果发生这种情况,验证程序将关闭跨链桥。[2022/4/9 14:14:01]
Alice的私钥是a,则Alice公钥是A=aG;
Bob的私钥中b,则Bob公钥是B=bG。
核?知识点在共享密钥计算?法,根据群的乘法交换律,他们只要获取到对?的公钥就可以计算出共享密钥:
????????????????????????S=aB=a(bG)=b(aG)=bA
如果Alice想要刺探Bob的私钥,她可以选择?个阶数?q??常?的曲线点?H,由于群是循环群,Bob在计算?S′?=bH?时,他得到的?S′?将在这些少量点群以内。Alice不知道Bob的私钥?b,但可以通过穷举得到满??S′=xH?的?x,此时?b≡x?modq?。显然?x?很?,最?为?q。
需要多少个扭曲点呢?这取决于每?次选择的阶数?q,需要阶数相乘能超过私钥的最?值,即满?:
“无境支付”软件Maiar正式支持Elrond支付:据官方消息,“无境支付”软件Maiar正式支持Elrond支付,通过Elrond Network只需支付较低手续费(低至每笔交易0.001美元),即可保证交易的安全性和速度。
Elrond 是一个高吞吐量的公链,专注于分片技术和安全权益证明共识来提供安全、高效、可扩展性和交互性。目前eGLD已成功登陆多家交易平台。
Maiar是一款数字钱包和全球支付应用程序,可让您在手机上进行兑换并安全地存钱。您只需使用电话号码或“Herotag”,就可以使用Maiar即时向世界各地的人收付款。[2020/9/16]
如果我每次选择的?q???点,那么需要交互的次数?n?就可以少?点,但?q?越?意味着穷举的难度越?,所以这?需要根据Alice的运算性能做?个取舍。
事件结论
上?我们分析了ECDH算法的?险和攻击原理,我们再回来看eth-ecies这个库,实际上它使?的只是?个类似ECDH的算法,它在构造共享私钥时使?的是临时密钥,根本不需要?到加密?的私钥,所以并不会对加密?构成?险。
波场TRON总账户数突破440万:1月2日,根据TRONSCAN波场区块链浏览器最新数据显示,波场TRON总账户数达到4401980,突破440万。波场TRON各项数据一直稳中前进,波场生态逐渐强大的同时,也将迎来更多交易量。[2020/1/2]
那么有没有可能RoninExploiter是想利?社会?程学引导EulerExploiter使?其它有问题的?具呢??如我们熟知的PGP加密协议?
巧的很,我们很快就发现被?泛使?的开源库openpgpjs最新版本v5.7.0?还在使?了低版本的?"={1}".format(Gorder,factor(Gorder)))
计算结果:
...=?2?*?3049?*?14821?*?19442993?*?32947377140686418620740736789682514948650410565397852612808537
选择19442993这个??适中的数,?中国剩余定理创建?个含有19442993个元素的?群:?
x=crt(,)P1=x*G
到这?我们就得到了第?个扭曲的点,把它当作公钥发送给Bob,Bob就可以计算第?个共享密钥:
最终得到的结果可表示为:
使?中国剩余定理即可计算出私钥?b:
x=crt(,)print(x==b)print(hex(x))
总结
本?我们通过?个不同常理的对话开始研究了椭圆曲线加密算法中的扭曲曲线攻击,分析了漏洞的存在的原因,虽然漏洞利?场景有限,但不失为?个很有价值的漏洞,希望能对?家的学习研究有所启发。
最后,感谢领先的?站式数字资产?托管服务商Safeheron提供的专业技术建议。
参考资料:
.https://etherscan.io/tx/0xcf0b3487dc443f1ef92b4fe27ff7f89e07588cdc0e2b37d50adb8158c697cea6
.https://github.com/LimelabsTech/eth-ecies
.GitHub-openpgpjs/openpgpjs:OpenPGPimplementationforJavaScript
.Ellipticcurveconstructor-Ellipticcurves
近期香港大会如火如荼,一级市场回暖,ABCDEQ1看了超过100个项目,亲身体验了市场几个特别火热的赛道,其中最热的包括Appchain、ZK和Gaming.
1900/1/1 0:00:00撰文:雨中狂睡来源:TechFlow在OptimisticRollup起势之后,ZkRollup正在迎来属于它的春天.
1900/1/1 0:00:00撰文:ChíPhan编译:aididiaojp.eth,ForesightNews对于政府而言,为企业家和创新者提供一个安全的沙箱来探索Web3世界.
1900/1/1 0:00:00原文来源:DappRadar原文编译:比推?BitpushNewsMaryLiu2023年第一季度的?dapp?行业经历了高潮和低谷,链上指标和市场趋势出现波动.
1900/1/1 0:00:00作者:雨中狂睡从我个人的角度来看,以太坊在上海升级后,可能不会出现太大的抛压。以及,以太坊提现有一个排队机制,每天进入市场的以太坊抛压也是固定的.
1900/1/1 0:00:00最近我们发布了比特币关键指标仪表板,其中涉及前?100持有比特币的钱包。我们发现在这些比特币最大持有者中包括了美国政府。自?2020?年以来,美国政府已经缴获了至少?21.5?万个比特币.
1900/1/1 0:00:00