SWAP:AnySwap多鏈路由V3 漏洞攻擊技術分析和解決方案_htt幣騙局

2021年7月11日凌晨，AnySwap多鏈路由V3受到黑客攻擊。

1.攻擊回顧

時間及地點此次攻擊發生在2021年7月11日凌晨，AnySwapV3流動性池子被攻擊。

黑客攻擊交易地址1：

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

>被盜資產:1,536,821.7694USDC

Offchain Labs：基于Arbitrum AnyTrust技術的主網Nova已向開發人員開放申請:7月12日消息，Arbitrum官方宣布，第一條基于Arbitrum AnyTrust技術構建的新鏈Arbitrum Nova已在主網上運行，并開放權限申請以供開發人員部署應用程序。在用戶可訪問之前，Offchain Labs將為開發人員提供至少兩周的時間來準備和構建Nova。

據悉，Nova是專為游戲，社交應用程序和對成本更敏感的用例而設計的全新網絡。Nova完全兼容EVM，并采用數據可用性委員會模式，因此不同于采用Optimistic Rollup架構將交易數據放在以太坊上的Arbitrum One。[2022/7/12 2:07:10]

地址2：

Fxstreet分析師Tanya Abrosimova：看漲勢頭在減弱 比特幣波動性下降至去年5月以來最低水平:Fxstreet分析師Tanya Abrosimova分析，加密貨幣市場正在復蘇，但看漲勢頭在減弱，復蘇可能會暫停。最近幾周市場波動性有所下降，自2018年初以來，30天比特幣波動率指數下降8%，現報2.77%，這是自2017年5月以來的最低水平。[2018/6/6]

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

CanYaCoin與京東合作開發區塊鏈項目:CanYaCoin官方發布消息稱，將與京東共同合作實施區塊鏈加速器計劃。公告中稱CanYaCoin團隊將與京東緊密合作，推廣平臺、擴大用戶群、并將CanYa整合到京東現有的平臺中，該計劃成員還包括Bluzelle、Nuggets、Republic、Protocol、Devery and Bankorus。CAN現全球均價0.69美元，24小時漲幅1.71%。[2018/2/27]

>被盜資產:5,509,2227.35372MIM

地址3：

美國證監會暫停Crypto Company的股票交易 :據CNBC報道，美國證監會發布消息稱將在美國東部時間2017年12月19日上午9:30至2018年1月3日晚11:59期間暫時中止交易The Crypto Company的股票。該公司股票受助于比特幣暴漲在本月股價漲逾2700%。據悉Crypto Company是一家專為比特幣搭建資本市場的加密貨幣公司，昨日收盤價為575美元，漲幅12.3%。[2017/12/20]

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

>被盜資產:749,033.37USDC

地址4：

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

>被盜資產:112,640.877101USDC

黑客地址:https://etherscan.io/address/0x0aE1554860E51844B61AE20823eF1268C3949f7C

2.原因分析

BSC鏈出現了同一賬戶簽名的兩筆交易，如果該同一賬戶簽名的交易擁有相同的rsv簽名的r值，則黑客可以反向推導出該賬戶的私鑰。AnySwap團隊重現了該黑客的操作手法。參考鏈接：https://bitcoin.stackexchange.com/questions/35848/recovering-private-key-when-someone-uses-the-same-k-twice-in-ecdsa-signaturesAnySwap團隊后續會公布一份更詳細的技術分析報告。AnySwap跨鏈橋沒有被此次攻擊影響，可以正常使用。跨鏈橋地址：https://anyswap.exchange/bridge所有AnySwapV1/V2跨鏈橋的交易都已經被審計過，V1/V2沒有使用相同的R交易，V1/V2跨鏈橋安全。3.技術解決辦法

為了避免相同的R簽名的使用，AnySwap團隊已經對代碼做了相關修改。AnySwap多鏈路由將在48小時后重新上線，請關注我們的推特獲取最新消息！推特：https://twitter.com/AnyswapNetworkTrailofBits審計團隊此前已經在審計V1/V2，AnySwap通知了TOB有關V3攻擊事件的消息，雙方就此開展協作，解決問題。4.損失賠付

損失資產共計2,398,496.02個USDC和5,509,222.73個MIM。AnySwap已制定相關方案承擔全部損失。AnySwap在預計的48小時后重新補足流動性時，流動性提供者可以像往常一樣在AnySwapV3流動性池子里隨時移除已添加的流動性。5.Bug獎勵

AnySwap將獎勵報告bug的用戶，此舉將幫助AnySwap建立更加安全的跨鏈解決方案。請密切關注我們的社交媒體，獲取相關資訊。

AnSwap電報社群:?

https://t.me/anyswap

AnySwap推特:?

https://twitter.com/AnyswapNetwork

AnySwapmedium:?

https://anyswap.medium.com

AnySwap郵箱:?

connect@anyswap.exchange

Tags：ANYSWAPAnyswapHTTVANY價格NetswapManySwaphtt幣騙局

比特幣行情