事件背景
北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:
Bitfinex計劃為上架的新代幣提供交易費折扣:4月20日消息,加密貨幣交易所Bitfinex計劃將所有新上市代幣的交易費用降低六個月。Bitfinex客戶可以交易新上市的代幣,例如Crypto GPT(GPT)、Onomy(NOM)、Wrapped Minima(WMINIMA)、Toncoin(TON)、Lido(LDO)、Prema(PRMX)、Bitgert(BRISE)和Arbitrum(ARB)降低費用,在某些現貨交易對上為做市商支付0個基點,為接受者支付4個基點。這些交易費用應在該貨幣對交易開始之日起的六個月內適用。[2023/4/20 14:15:21]
事件跟蹤
zkSync針對Gemholic項目資金被卡問題發布更新:4月8日消息,針對昨日Gemholic項目資金被卡的問題,zkSync發布推文稱:“我們想分享有關更好地支持遺留Solidity功能的更新,transfer()和.send()將可完全像在EVM中一樣工作。該解決方案不涉及任何類型的重組或再生。這將是一個正常的協議升級。”[2023/4/8 13:52:06]
攻擊時間:
2021年7月10日晚8:00(UTC)
攻擊者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
硅谷銀行美股盤前跌超20%:金色財經報道,硅谷銀行美股盤前跌超20%。此前,美國著名創業孵化器Y Combinator據稱建議眾多公司限制對硅谷銀行(SIVB)的風險敞口。創始人基金公司Founders Fund建議企業從SVB金融集團撤出資金。[2023/3/10 12:54:44]
攻擊交易信息:
a.攻擊交易1——>被盜金額:1,536,821.7694USDC
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
Oracle和InfStones合作加速Web3開發:金色財經報道,InfStones和Oracle今天宣布合作,將InfStones領先的區塊鏈開發平臺與甲骨文云結構(OCI)整合,以加速Web3開發。
InfStones可以通過利用InfStones的API平臺網關服務,為OCI客戶提供額外的功能,以更快、更可擴展的API訪問以太坊、IBC、Polkadot和許多其他區塊鏈生態系統。(prnewswire)[2022/8/10 12:13:47]
b.攻擊交易2——>748,312.634392210170566277USDC
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻擊交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻擊交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技術分析
BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。
代碼關鍵部分:
代碼執行結果如下:
后續進展
Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。
加入PolkaWorld社區,共建Web3.0!請注意,這不代表波卡官方的觀點,僅從客觀的角度來分析Auction的時間!Kusama網絡當前處于第14個Lease.
1900/1/1 0:00:00據波場TRON官方消息,社交NFT平臺DeFine已支持TRC721,正式被納入波場TRON生態。同時,波場生態中的BTFS存儲系統也將于9月份正式接入DeFine.
1900/1/1 0:00:00|DeFiTVL與aTVL自5月初比特幣價格大幅回撤以來,DeFi板塊遭到了重創,這可以從所有協議上鎖定的加密資產總價值(TVL)的下降中看出.
1900/1/1 0:00:00自從區塊鏈技術上升至國家戰略和作為新基建的重要內容以來,加上今年“十四五”的重點布局,我國助推區塊鏈快速發展的政策已經遍地開花,未來產業區塊鏈必將迎來飛速發展的新紀元.
1900/1/1 0:00:00由中民華彩、搜云科技共同主辦的“中國民族文化數字文庫——金主數字藝術品登記服務平臺全球發布會”計劃于7月30日在北京召開,屆時將深入探討“文化+科技+區塊鏈”未來新圖景.
1900/1/1 0:00:00實用性拜占庭容錯算法,是一種在信道可靠的情況下解決拜占庭將軍問題的實用方法。拜占庭將軍問題最早由LeslieLamport等人在1982年發表的論文提出,論文中證明了在將軍總數n大于3f,背叛者.
1900/1/1 0:00:00