來源:知道創宇區塊鏈安全實驗室
作者:創宇區塊鏈實驗室
北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:
Heartstocks完成500萬歐元融資,Vanagon Ventures參投:3月22日消息,金融科技公司Heartstocks完成由Vanagon Ventures投資的500萬歐元融資,Heartstocks重視區塊鏈應用,其技術可將收藏品變成投資對象,代幣化證券促進了對數字股票的投資。(Hamburg News)[2023/3/22 13:20:10]
事件跟蹤
攻擊時間:
2021年7月10日晚8:00(UTC)
攻擊者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
984枚BTC從Coinbase轉至未知錢包:金色財經報道,Whale Alert數據顯示,984枚BTC(價值24,297,486美元)從Coinbase轉移到未知錢包。[2023/2/16 12:10:28]
攻擊交易信息:
a.攻擊交易1——>被盜金額:1,536,821.7694USDC
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
比特幣波動指數昨日回升至47.68,單日漲幅3.36%:1月6日消息,由金融指數公司 T3 Index 聯合比特幣期權交易平臺 LedgerX 推出的 BitVol(比特幣波動)指數昨日小幅回升至 47.68,相較于 1 月 4 日(46.13)單日漲幅 3.36%。據悉,BitVol 指數衡量從可交易的比特幣期權價格中得出的 30 天預期隱含波動率。
注:隱含波動率,是指實際期權價格所隱含的波動率。它是利用 B-S 期權定價公式,將期權實際價格以及除波動率σ以外的其他參數代入公式而反推出的波動率。期權的實際價格是由眾多期權交易者競爭而形成,因此,隱含波動率代表了市場參與者對于市場未來的看法和預期,從而被視為最接近當時的真實波動率。[2023/1/6 15:39:20]
b.攻擊交易2——>748,312.634392210170566277USDC
廣州市金管局局長:充分利用區塊鏈技術在促進金融數據共享等方面發揮重要作用:6月27日消息,6月24日國家區塊鏈創新應用試點項目發布會暨金融科技沙龍活動在第11屆中國(廣州)國際金融交易博覽會上成功舉辦。廣州市地方金融監督管理局邱億通局長指出,近年來廣州市積極推動金融科技和數字金融創新發展,將緊抓本次國家區塊鏈創新應用試點契機,加快推動金融科技和數字金融創新發展,充分利用區塊鏈技術在促進金融數據共享、優化金融業務流程、降低金融運營成本、提升金融協同效率等方面發揮重要作用,聚焦提高金融服務效率和融資便利性,探索在貿易金融和區域性股權市場等領域的區塊鏈應用,以技術創新激發金融新發展動能,努力打造金融科技骨干企業和數字金融聚集區,探索建設粵港澳大灣區金融科技聯合實驗中心、加強金融科技和數字金融風險防范與監管,為實現廣州金融業高質量發展提供技術支撐。[2022/6/27 1:32:49]
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻擊交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻擊交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技術分析
BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。代碼關鍵部分:
代碼執行結果如下:
后續進展
Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。
區塊鏈智能合約將以全新的方式幫助我們應對氣候變化及其影響。其中預言機網絡發揮了關鍵作用。預言機網絡可以將區塊鏈連通現實世界中的數據。本文將通過三個案例具體闡述這項新興技術的應用潛力.
1900/1/1 0:00:00這幾個月在參與各種NFT項目的過程中,我有個很深的感受,那就是盡管元宇宙的未來要依托很多類信息技術,但是在諸多信息技術中,我認為區塊鏈技術才是元宇宙的靈魂.
1900/1/1 0:00:007月24日,“2021世界區塊鏈大會·杭州”在杭州未來科技城學術交流中心開幕。本次大會由杭州時戳信息科技有限公司主辦,杭州未來科技城管委會等機構支持.
1900/1/1 0:00:00中國人民銀行今日發布《中國數字人民幣的研發進展》白皮書。目前,數字人民幣研發試驗已基本完成頂層設計、功能研發、系統調試等工作,正遵循穩步、安全、可控、創新、實用的原則,選擇部分有代表性的地區開展.
1900/1/1 0:00:008月4日經濟參考報消息,據人民銀行福州中心支行2021年上半年新聞發布會消息,福建省試點跨境金融區塊鏈平臺積極助力中小微企業融資.
1900/1/1 0:00:00注:原文作者是以太坊聯合創始人VitalikButerin,在這篇文章中,他描述了一種新型的M-of-N密鑰分享方案,并提出了腦錢包和社交恢復設計的兩種應用案例.
1900/1/1 0:00:00