事件背景
北京时间2021年7月12日凌晨1点,Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击,V3跨链资金池受影响,损失约240万USDC和551万MIM,AnyswapV1和V2版本不受该攻击影响,跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析:
阿根廷将推出拉美首个受监管的比特币期货:金色财经报道,阿根廷期货交易所Matba Rofex当地时间周二获得阿根廷证券监管机构CNV授权,将推出受监管的比特币期货。“我们是第一家推出受监管比特币期货的拉丁美洲交易所,”Matba Rofex总裁安德烈斯·庞特(Andres Ponte)在一份短信声明中表示,该交易所将从5月开始交易这些工具,可能会要求投资者存入约40%的期货合约价值的保证金。
据悉,基础资产将为比特币价格指数,该指数基于12个不同的当地加密交易所,以阿根廷比索实时发布资产价格。[2023/4/12 13:57:53]
事件跟踪
攻击时间:
2021年7月10日晚8:00(UTC)
攻击者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
加密KOL:美SEC对Coinbase发布韦尔斯通知后美国政府却选择在该交易所出售比特币:金色财经报道,据加密KOL、推特标记为X 3创始人Andrew在社交媒体披露,美国证券交易委员会(SEC)向Coinbase发送了韦尔斯通知之后,美国政府还向该交易所发送了价值2.17亿美元的比特币。Andrew声称,这就是美国政府目前的能力,完整而彻底的小丑表演。[2023/4/2 13:39:54]
攻击交易信息:
a.攻击交易1——>被盗金额:1,536,821.7694USDC
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
欧洲Linux基金会启动OpenWallet基金会以支持可互操作的数字钱包:金色财经报道,致力于通过开源代码促进创新的非营利实体 Linux 基金会(欧洲)宣布启动 OpenWallet 基金会以支持开源钱包的开发。OpenWallet 的主要任务是开发一个安全的开源引擎,任何人都可以使用它来构建一个可互操作的数字钱包。OWF 和 Linux 基金会还发布了一份新报告,强调了更加开放的数字钱包生态系统的重要性,并指出 2021 年所有数字钱包交易的总价值为 15.9 万亿美元。[2023/2/23 12:25:30]
b.攻击交易2——>748,312.634392210170566277USDC
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
印度电商巨头Flipkart与Polygon合作推出元宇宙购物体验:10月17日消息,沃尔玛旗下印度电商巨头Flipkart与Polygon合作推出元宇宙购物体验Flipverse。该产品目前处于试点阶段,其将为消费者提供游戏化、互动和身临其境的体验,用户将能够收集公司的忠诚度积分超级币以及来自合作伙伴品牌的数字收藏品。
公司表示,包括Puma、Noise、Nivea、Lavie、Tokyo Talkies、Campus、VIP、Ajmal Perfumes和Himalaya在内的“众多品牌”正在合作在Flipverse建立元宇宙体验馆。(TechCrunch)[2022/10/17 17:29:13]
c.攻击交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻击交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技术分析
BSC上的V3路由器MPC帐户下存在两个v3router交易,这两个交易具有相同的R值签名,攻击者可以反推出MPC账户的私钥,知道创宇安全团队通过本地测试验证了这种攻击方法,如果知道两次交易中相同的R值(ECDSA签名算法),由于两次签名的原始数据不一样,就能反推出签名时使用的随机数种子,又因为可以地址中推算出了公钥,所以通过脚本即可反推出MPC地址的私钥(如下方截图所示),最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。
代码关键部分:
代码执行结果如下:
后续进展
Anyswap项目方将赔偿此次盗币事件产生的损失,并在未来48小时更新主合约代码,以修复使用相同R签名导致的私钥泄露事件。如有最新进展,实验室将会第一时间跟进和分析。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。