路印交易所前端問題的解刨報告_DSA

昨晚，StarkWare產品負責人AvihuLevy和其團隊的產品經理兼研究員LouisGuthmann報告了一個路印交易所前端生成EdDSA密鑰對的邏輯漏洞。我們已經確認了該漏洞的確存在。

漏洞

在路印交易所的前端代碼中，我們對用于生成用戶EdDSA密鑰對的種子進行了一次額外的哈希處理。不幸的是，這次哈希導致用戶的EdDSA密鑰對實際被限制在了一個32位整數空間。這個漏洞導致黑客可以通過窮舉，找出所有用戶的EdDSA密鑰對。這是個嚴重的安全問題。

對用戶資產安全的影響

路印協議CTO郭雄輝被任命為CEO，將專注于NFT、提升錢包和DEX體驗:2月7日消息，以太坊L2生態系統路印協議近日宣布，前CTO郭雄輝（SteveGuo）被任命為Loopring的CEO，原CEO兼創始人王東（DanielWang）將投入更多精力開發下一代Layer2戰略。

郭雄輝表示，路印協議將專注于新的NFT支持，改進文檔，完善錢包和DEX用戶體驗，并提高服務可用性。郭雄輝15歲考上了中國科學技術大學，2005年獲得計算機科學博士學位，曾在英特爾、獵豹等公司工作。[2022/2/7 9:35:33]

路印協議使用EdDSA密鑰對用戶的鏈下請求做簽名—因為EdDSA對零知識證明更加友好。這些鏈下請求包括訂單和鏈下提現。

路印COO Jay：路印將AMM交易模式帶到了zkRollup二層:據官方消息，幣贏CoinW《共識52》第十一期《ETH2.0的擴容之路——Layer2能否突破DeFi的局限?》主題AMA中,路印COO Jay講到:DeFI其實就在把現實金融世界里面的各種場景在區塊鏈世界里面再造出來，比如?Compound 就對應傳統銀行借貸，MakerDAO 有點像央行鑄幣，各種?DEX 實現的是交易需求。一個很明顯的趨勢就是DeFI項目都在往二層遷移，就是因為以太坊主網實在太擁堵了，而路印協議絕對是二層解決方案中的派頭兵，Loopring 是世界上首個基于?zkRollup 的DEX，也是世界上首個基于zkRollup 的AMM, 并且已在以太坊主網上平穩運行快1年左右的時間了。

路印再次創造了歷史，將AMM這種交易模式帶到了zkRollup二層。路印的新技術甚至可以把一個訂單拆解到AMM和訂單本做局部成交，用以尋找到最有的成交價。這將有可能改變交易所的競爭格局, 我們期待AMM和掛單交易的結合能給用戶嶄新的體驗。[2020/12/3 23:01:03]

如果用戶的EdDSA密鑰對泄露，黑客就可以在路印交易所的訂單簿上用非常低的價格出售用戶的資產，并作為交易對手方來獲利。

路印協議實施新方法生成二層賬戶密鑰，可基于一個以太坊地址生成多個密鑰:Loopring路印協議宣布實施一種新方法生成二層（Layer 2）賬戶密鑰，允許用戶使用客戶端臨時更新以太坊地址的帳戶密鑰，以便將賬戶密鑰分享給第三方（比如做市商）后，然后撤銷該帳戶密鑰。這意味著該方法讓以太坊地址和賬戶密鑰的映射成為一對多，而非一對一。該方法無需密碼、可更新 / 可撤銷、甚至針對同個賬戶密鑰互不相同、完全兼容智能錢包以及與路印協議層解耦。[2020/5/15]

黑客還可以進行鏈下提現，但是用戶的資產只會被提現到用戶的地址，而不是黑客指定的其他地址。這是路印協議設計中的一個安全保障，正好是用來處理此類密鑰泄露的情況。

用戶的以太坊賬戶是安全的

這個漏洞和用戶的以太坊地址或其ECDSA密鑰對無關。路印協議和路印交易所不訪問也無法訪問用戶的以太坊密鑰。

漏洞和路印協議、中繼無關

這次發現的漏洞是個網頁端的問題，和路印協議，路印中繼系統沒有直接關聯。

問題修復

我們第一時間改進了派生EdDSA密鑰對的方式，并已經在生產環境中發布了新版本。

另一方面，我們停止了所有現有用戶的訂單撮合服務，直到他們更改了交易密碼，并由此更新了EdDSA密鑰對。充值和提現一直不受影響，可以正常進行。

用戶需要采取的行動

所有用戶都應該在下次使用路印交易所時重置密碼。但這一操作并不急迫，換句話說，即使您現在什么都不做，您的資產也不會受到任何損失。

在重置密碼時，您可以使用相同的交易密碼。我們只需要一個新的重置密碼的以太坊交易。為了確保您使用的網頁端是修復后的版本，請在網頁的左上角將鼠標懸停在Beta1標簽上，并確保LAST_COMMMIT不是c67193a14fb230f28a3be54f81a897f3fa4a8f13。

檢查前端提交的哈希如果您仍然看到舊的LAST_COMMMIT，請強迫瀏覽器重新加載我們的網站。使用Chrome/火狐瀏覽器，您可以：

按住Ctrl鍵，然后單擊“重新加載”按鈕。或者，按住Ctrl并按F5。路印需要采取的行動

我們將對前端代碼庫進行更徹底的內部安全審計，以確保不會忽略layer2的安全性。我們還會考慮在未來開源我們的前端代碼。

對于此漏洞給您帶來的任何不便，我們深表歉意。

我們感謝AvihuLevy,LouisGuthmann,和StarkWare及時專業地報告了這個漏洞。非常感謝！

關于路印協議：路印協議采用零知識證明技術，允許開發者在以太坊上搭建高吞吐量、低成本、非托管、基于訂單本的去中心化交易平臺。路印交易所在不犧牲安全性的前提下，提供媲美中心化交易所的交易體驗。

獲取路印協議更多最新的動態，請訪問我們的社區帳號：?Twitter:twitter.com/loopringorg?Reddit:reddit.com/r/loopringorg?電報:t.me/loopringfans(中文)?微博:https://weibo.com/loopringfoundation?路印的官方微信群：

Tags：以太坊DSADDSRING以太坊最新價格美元計價maidsafecoindds幣數字貨幣RINGER幣

狗狗幣價格