BTC/HKD+1.27%
ETH/HKD+2.08%
LTC/HKD-0.14%
DOT/HKD+1.35%
ADA/HKD+1.53%
SOL/HKD+2.11%
XRP/HKD+6.61%
DOGE/US+1.44%來源:知道創宇區塊鏈安全實驗室
作者:創宇區塊鏈實驗室
北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:
加密交易平臺Talos與比利時做市商Keyrock合作,提升加密貨幣市場流動性:3月21日消息,加密交易平臺Talos表示,隨著其向歐洲的擴張,它將通過與加密貨幣做市商Keyrock合作,為客戶提供更深層次的流動性。
此前消息,Keyrock去年9月完成7200萬美元B輪融資,投資者包括Ripple和SIX FinTech Ventures(瑞士交易所SIX Group的投資部門);Talos去年5月完成1.05 億美元B輪融資,投資者包括華爾街巨頭花旗集團、富國銀行 (WFC) 和紐約梅隆銀行。(Coindesk)[2023/3/21 13:17:28]
事件跟蹤
加密交易合規軟件公司Argus完成280萬美元種子輪融資:12月6日消息,由Y Combinator孵化的加密貨幣交易合規軟件公司Argus宣布完成280萬美元種子輪融資,CRV領投。據悉,Argus主要為加密原生基金、經紀自營商、做市商和交易平臺提供合規軟件服務。(Business Insider )[2022/12/7 21:26:56]
攻擊時間:
2021年7月10日晚8:00(UTC)
攻擊者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
波卡生態NFT項目Moonsama團隊計劃推出兼容EVM波卡Layer 2網絡:9月28日消息,基于Kusama平行鏈 Moonriver 的 NFT 項目 Moonsama 的團隊成員 Donnie 在社交媒體發文表示,該團隊計劃與 Aventus 合作,在兩周內推出兼容 EVM 的波卡 Layer 2 網絡,擬采用基于 NFT 的治理機制。[2022/9/28 5:59:19]
攻擊交易信息:
a.攻擊交易1——>被盜金額:1,536,821.7694USDC
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
Interlay宣布推出比特幣超級應用計劃:11月5日消息,基于波卡生態的跨鏈互操作性網絡 Interlay在里斯本Web3峰會上宣布推出比特幣超級應用計劃(DeFi Superapp),即將構建一套去中心化金融應用,使用戶能夠以去中心化和無需信任的方式進行借貸、交易、并賺取比特幣收益而不需要依賴中心化的供應商。
Interlay于今年8月份推出了首個完全無需信任的 BTC 穩定幣橋 interBTC,通過 interBTC 可在其他區塊鏈上使用比特幣進行DeFi、跨鏈轉移、NFT等的安全交易。[2022/11/5 12:20:27]
b.攻擊交易2——>748,312.634392210170566277USDC
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻擊交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻擊交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技術分析
BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。代碼關鍵部分:
代碼執行結果如下:
后續進展
Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。
Tags:INTTERSWAPAnyswapQUINTA價格Tercet NetworkFastSwap (BSC)anyswap幣界
據Businesswire8月3日消息,區塊鏈金融公司FigureTechnologies宣布已簽署協議.
1900/1/1 0:00:00據Techweb7月11日消息,外媒報道稱巴拉圭國會議員卡里托斯·雷賈拉和參議員費爾南多·席爾瓦·法塞蒂計劃于7月14日向國會提交一項比特幣法案,包括使比特幣成為法定貨幣.
1900/1/1 0:00:00據Coindesk7月29日消息,美國銀行在周三發表的一份研究報告中稱中央銀行數字貨幣是"比現金更有效的支付系統"。美國銀行表示,央行數字貨幣在未來可以完全取代現金.
1900/1/1 0:00:008月4日經濟參考報消息,據人民銀行福州中心支行2021年上半年新聞發布會消息,福建省試點跨境金融區塊鏈平臺積極助力中小微企業融資.
1900/1/1 0:00:00據TheBlock7月23日消息,英國政府財政部周四公布了一項公眾咨詢,其中包括計劃實施金融行動特別工作組(FATF)所謂的加密貨幣交易旅行規則.
1900/1/1 0:00:00提到以太坊,我們腦海中出現的第一個關鍵詞也許就是“gas費”。如今各大區塊鏈項目主網上線,所用的宣傳方向往往也離不開gas這個單詞.
1900/1/1 0:00:00
買比特幣
