事件背景
北京时间2021年7月12日凌晨1点,Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击,V3跨链资金池受影响,损失约240万USDC和551万MIM,AnyswapV1和V2版本不受该攻击影响,跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析:
Binance全仓杠杆新增BNT、FRONT等资产,逐仓杠杆新增FRONT交易对:8月15日消息,Binance全仓杠杆新增BNT、FRONT、OXT、RPL可借资产,并在逐仓杠杆开放以下交易对:新全仓杠杆交易对:BNT/USDT、FRONT/USDT、OXT/USDT、RPL/USDT新逐仓杠杆交易对:FRONT/USDT[2023/8/15 21:23:58]
事件跟踪
攻击时间:
2021年7月10日晚8:00(UTC)
攻击者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
Waves创始人:已销毁2000万枚XTN代币:金色财经报道,Waves创始人Sasha Ivanov在其社交平台表示,已销毁2000万枚XTN代币。[2023/8/2 16:13:42]
攻击交易信息:
a.攻击交易1——>被盗金额:1,536,821.7694USDC
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
马斯克:未来12个月推特不会从创作者的“打赏费”中分一杯羹:金色财经报道,马斯克今日在推特上发推文表示,鼓励内容创作者向粉丝提供订阅内容,内容可涵盖长文章至长视频等各个方面,且他们只需在设置中开启内容变现(Monetization)功能,便可收到“打赏”。他表示,在接下来的12个月里,推特将分文不收。内容创作者将获得推特所收到的所有金额的“打赏”,若用户使用iOS或Android系统,其收到的订阅费用为70%(平台收取30%),而若是使用网页平台,其收到的订阅费用为92%(这具体取决于“打赏者”使用的支付服务商)。而在第一年之后,iOS和Android系统收取的费用将降至15%,但推特将在此基础上增加少量费用,具体取决于“打赏金额”量。马斯克称,推特还将帮助推广创作者的内容。他们的目标是让创造者的热度最大化。并且在任何时候,创作者都可以选择离开推特平台,并带走他们创作的内容。[2023/4/14 14:02:43]
b.攻击交易2——>748,312.634392210170566277USDC
CZ:清算FTT是吸取LUNA教训:11月7日消息,Binance首席执行官赵长鹏在社交媒体上称,“清算FTT只是后期退出的风险管理,也是吸取了此前LUNA的教训。
Binance以前支持过,但离婚后不会假装相爱。我们不反对任何人,但不会支持那些在背后游说反对其他行业参与者的人。”赵长鹏补充称,这并不是一场战争或战斗,Binance只是“清扫了一下房屋”,然后继续前进。[2022/11/7 12:26:36]
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻击交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻击交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技术分析
BSC上的V3路由器MPC帐户下存在两个v3router交易,这两个交易具有相同的R值签名,攻击者可以反推出MPC账户的私钥,知道创宇安全团队通过本地测试验证了这种攻击方法,如果知道两次交易中相同的R值(ECDSA签名算法),由于两次签名的原始数据不一样,就能反推出签名时使用的随机数种子,又因为可以地址中推算出了公钥,所以通过脚本即可反推出MPC地址的私钥(如下方截图所示),最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。
代码关键部分:
代码执行结果如下:
后续进展
Anyswap项目方将赔偿此次盗币事件产生的损失,并在未来48小时更新主合约代码,以修复使用相同R签名导致的私钥泄露事件。如有最新进展,实验室将会第一时间跟进和分析。
据Bitcoinwin数字货币行情显示,昨日BTC行情“过山车”式震荡,波动较为厉害,24h内整体仍处于下跌之势.
比特币及以及主流币、山寨币的行情分析!312噩梦还会继续吗?比特币、以太坊2021年是否还能一直在牛市中运作?ETH三月底还能上2000美金上方吗?平台币后期有很大的发展空间吗?等等.....
B威尔昨日在讲话中提到高通胀是一种非常糟糕的状况,美联储不会允许这种情况再次发生。于是我们大家就看到了今日币圈的惨况,实际上不止币圈,昨日晚间美股也不好受,美股午盘时段,鲍威尔讲话之后本来稳步上.
晓看红湿处,花重锦官城。锦江近百烟水绿,新雨山头荔枝熟。 这,就是诗词中的成都。 4月22日,你我便相约蓉城——成都,共赴:2021区块链生态交流峰会暨NET.WORK耐特沃全球启动会.
今天的笔记来自昨晚币乎的直播。Arbitrum项目做的也是最近大热的旨在解决以太坊可扩展性和高GAS问题的Layer2解决方案。当然作为币乎特邀的项目AMA,该项目也与DeGate息息相关.
一年一度的巴菲特股东大会近期召开了,这次,巴菲特和他的长期合作伙伴查理芒格一起举行了线上会议。对巴菲特在每一次大会上的发言,我都会仔细阅读,这次也不例外,但感觉吸引我的亮点不太多.
链资讯