事件背景
北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:
Bybit推出借貸服務“Bybit Lending”:5月2日消息,加密貨幣交易所Bybit宣布推出新的借貸服務“Bybit Lending”,允許用戶從閑置的加密資產中賺取利息。
據介紹,利息按小時支付,用戶可以隨時存入和贖回資金,以充分利用市場波動。該產品還將受到Bybit的風險管理系統保障。(Media Outreach)[2023/5/2 14:38:35]
事件跟蹤
攻擊時間:
2021年7月10日晚8:00(UTC)
攻擊者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
Bitpanda創始人于去年成立新的風險投資公司,已參投Copper等加密公司:金色財經報道,加密投資平臺Bitpanda的三位創始人Eric Demuth、Paul Klanschek和Christian Trummer于去年5月申請成立了一家名為Diamond Hand Ventures的投資公司。新的風投公司投資了加密貨幣托管人Copper的B輪融資,它還投資了區塊鏈開發工具初創公司Tatum、支付初創公司Payable和Consola Finan ce。[2022/11/4 12:15:46]
攻擊交易信息:
a.攻擊交易1——>被盜金額:1,536,821.7694USDC
Aptos生態穩定幣協議Thala Labs將推出超額抵押穩定幣MOD:10月10日消息,Aptos生態去中心化穩定幣協議Thala Labs將推出超額抵押穩定幣Move Dollar(MOD),同時開發其他產品,以推動MOD在Aptos區塊鏈上的應用。其中包括一個AMM,為集成MOD的礦池提供優惠費用和功能,以及一個Launchpad以激勵所有Aptos項目將其金庫資產多樣化為MOD,接下來也將公布協議文檔以披露更多詳細信息。[2022/10/10 12:51:57]
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
在Coinbase內幕交易指控后,SEC將9種加密貨幣列為證券:7月22日消息,美國證券交易委員會(SEC)已列出Coinbase上的9種加密貨幣,稱其為證券。這包含在逮捕并指控一名Coinbase前雇員和另外兩人犯有電信欺詐罪的投訴中。這9種加密貨幣分別是AMP、RLY、DDX、XYO、RGT、LCX、POWR、DFX和KROM,每個幣種都被提及與涉嫌內幕交易有關。SEC表示:“我們對這些指控的信息很明確:欺詐就是欺詐,無論它發生在區塊鏈還是華爾街。”
對此,Coinbase回應稱,美國的法律沒有跟上數字世界的步伐,需要修改。作為證券的加密資產需要更新規則手冊,以幫助指導安全和高效的操作。非證券的加密資產需要確定不受這些規則約束。任何低于這一標準的措施都會以犧牲創新為代價鞏固現有技術,并最終損害消費者的利益。(The Block)[2022/7/22 2:30:09]
b.攻擊交易2——>748,312.634392210170566277USDC
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻擊交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻擊交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技術分析
BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。
代碼關鍵部分:
代碼執行結果如下:
后續進展
Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。
2021年上半年,動物幣的火爆令人印象深刻,當時SHIB的價格已經從4月初的0.00000006美元飆升至的0.00004美元.
1900/1/1 0:00:008月24日,波場TRON通過官方推特宣布,社交NFT平臺DeFine已支持TRC721,正式加入波場TRON生態。同時,波場生態中的BTFS存儲系也將于9月正式接入DeFine.
1900/1/1 0:00:00通過身份認證服務(PolkaID)、去中心化存儲服務(documentguard)和Oracle服務(DecentralizedGate)等一系列專業開發服務.
1900/1/1 0:00:00GameFi走紅,菲律賓社區點火DapperLabs前產品經理近期在推特發布了一項有趣的觀點:在牛市中,投機者玩的是投機游戲,到了熊市,投機者正轉向玩NFT游戲.
1900/1/1 0:00:00什么是NFT2.0? 現階段,NFT已經被共識為區塊鏈和現實世界連接起來的絕佳通道。與高度集中于藝術收藏品領域的NFT1.0時代不同的是,在不遠的將來,NFT2.0將全面滲透金融資產、數據、數字.
1900/1/1 0:00:00Tethe作為全球最大的穩定幣發行方,截至2021年5月,流通的Tether代幣超過600億美元.
1900/1/1 0:00:00