链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 莱特币 > 正文

Polygon:Ronin 黑客计中计 听说过扭曲攻击漏洞吗?_HAC

作者:

时间:

By:?Johan

据慢雾安全团队情报,2023年3月13日,Ethereum链上的借贷项目EulerFinance遭到攻击,攻击者获利约2亿美元。

黑客在攻击完Euler后,为了混淆视听逃避追查,转了100ETH给盗取了Ronin6.25亿多美金的黑客拉撒路。拉撒路顺水推舟将计就计,随即给Euler黑客发了一条链上加密消息,并回礼了2枚ETH:

消息内容是提示EulerExploiter用eth-ecies解密这条消息。

质疑

按道理说在公开的环境下,如果RoninExploiter只是想加密通讯,使?公钥加密是最简单的?案。

??公钥加密:

C={rG,M+rQ}={C1,C2}

????私钥解密:

M=M+r(dG)?d(rG)=C2?d(C1)

波场TRON发起兼容以太坊EIP-3855提议:据官方消息,日前,波场TRON的社区开发者发起了开启TVM PUSH0指令的提议,该提议的核心围绕以太坊EIP-3855兼容,波场TRON上增加了一条名为PUSH0虚拟机新指令,以降低智能合约交易的gas成本。

作为以太坊上海升级的一部分,以太坊EIP-3855已于4月12日在其主网激活。如本次提案获得通过,将保证波场TRON与以太坊在虚拟机层面的兼容,同时也将降低未来波场TRON智能合约的使用成本。

据了解,波场TRON于本月初发布了主网升级版本— —GreatVoyage(大航海)-v4.7.2(Periander)。在最新版本中,波场TRON引入多项治理提案和关键更新,除兼容以太坊EIP-3855外,还包括大幅提升Stake 2.0质押系统的灵活性、优化智能合约调用访问接口并对P2P网络模块进行了全面升级。[2023/7/25 15:57:32]

其中密??C,公钥?Q,私钥?d,随机数?r,消息?M。协议很简单,加密过程不需要?到的私钥,不存在私钥泄露的路径。

数据:Tron链上USDC发行量跌至20亿美元下方:金色财经报道,据usdccool数据显示,Tron链上USDC发行量已跌至20亿美元下方,本文撰写时为1,967,456,470.32美元。当前USDC总发行量为437.6亿美元,其中以太坊链上发行量最高,约为406.21亿美元。历史数据显示,波场 TRON 链上 USDC 发行量于今年五月突破 20 亿美元,并成为USDC发行量第三大网络,仅次于以太坊和Solana。[2022/10/8 12:49:22]

使?eth-ecies加密是因为?便还是另有所图?随后很快就有?指出eth-ecies存在安全漏洞,RoninExploiter是想窃取EulerExploiter的私钥。

是否真的如此?且让我们先分析?下eth-ecies存在的是怎么样的?个漏洞。

扭曲攻击漏洞

经过分析,我们发现eth-ecies使?了?"elliptic":"^6.4.0",这是个Javascript椭圆曲线库,这个版本的库存在多个安全漏洞,其中?个就是扭曲曲线攻击漏洞(twistattacks),这个漏洞的成因是在计算ECDH共享密钥时没有验证对?的公钥是否在曲线上,攻击者可通过构造??群曲线上的公钥,诱导受害者计算共享密钥,从?破解出受害者私钥。

波场TRON官方太阳币SUN创世挖矿与常规挖矿细则正式公布:据官方最新消息显示,波场TRON官方首个挖矿项目太阳币SUN创世挖矿与常规挖矿细则正式公布,创世挖矿开启时间为:2020/9/2 21:00 SGT,官方网站:Sun.io 或 Sun.Market,使用官方指定钱包(TRONLINK、Tokenpocket、Imtoken、Bitkeep)。SUN币SUN发行总量为19900730 枚。创世挖矿为期两周,每周分配数量为930301.2729枚SUN,整体矿池分布如下:TRX- 30%、JST - 10%、USDJ-10%、BTT- 5%、WIN- 5% 。社区优质项目与流动性挖矿池 40%。据悉,太阳币SUN的定位是波场上的比特币,零VC投资,零私募投资,零预挖,零团队预留,完全依靠社区与开源智能合约。[2020/9/2]

但是这个漏洞的利?难度是很?的,需要有?常契合的场景才能发起攻击,RoninExploiter是否有机会发起扭曲攻击呢?

波场TRON生态项目JST仅用4分26秒全部售罄:新加坡时间,2020年5月5日22时,在P网Poloniex上成功举办了关于波场TRON生态 JUST平台币JST的LaunchBase活动,开始后,仅用时4分26秒便抢购一空。波场TRON生态JUST平台目前已正式上线,平台已经产生价值200万美元的TRX质押,产生了平台稳定币 USDJ 200余万枚。[2020/5/6]

ECDH算法?险

ECDH算法是基于椭圆曲线加密的密钥交换算法。它与传统的Diffie-Hellman(DH)算法类似,但是使?的是椭圆曲线上的数学运算来实现密钥交换,从?提供更?的安全性。

下?是ECDH算法的步骤:

1.?成椭圆曲线:在密钥交换之前,通信双?需要选择?个椭圆曲线,该曲线必须满??些数学特性,例如离散对数问题。

2.?成私钥和公钥:每个通信?都需要?成?对私钥和公钥。私钥是?个随机数,?于计算公钥。公钥是?个点,它在椭圆曲线上,并由私钥计算得出。

3.交换公钥:通信双?将??的公钥发送给对?。

内衣大亨Baroness Mone将于本月中旬推出数字货币“Equi”:据《星期日泰晤士报》报道,苏格兰女商人Michelle Mone将于3月15日正式推出数字货币“Equi”,预计将发行2.5亿个代币。周四的预售已经要求支持者支付至少72000英镑(10万美元)的投资。但这对夫妇希望能赚58000英镑(80,000美元)。该计划尚未与金融行为监管局(Financial Conduct Authority)签署,后者目前正被敦促介入。Michelle Mone在创立Ultimo内衣品牌后,成为苏格兰历史上最成功的企业家之一,并被人们称为“Baroness Mone”。[2018/3/5]

4.计算共享密钥:通信双?使?对?发送的公钥和??的私钥计算出?个共享密钥。这个共享密钥可以?于加密通信中的数据,保证通信的机密性。

为了?便描述下?Alice和Bob分别代表上?双?,G为基点,假设:

Alice的私钥是a,则Alice公钥是A=aG;

Bob的私钥中b,则Bob公钥是B=bG。

核?知识点在共享密钥计算?法,根据群的乘法交换律,他们只要获取到对?的公钥就可以计算出共享密钥:

????????????????????????S=aB=a(bG)=b(aG)=bA

如果Alice想要刺探Bob的私钥,她可以选择?个阶数?q??常?的曲线点?H,由于群是循环群,Bob在计算?S′?=bH?时,他得到的?S′?将在这些少量点群以内。Alice不知道Bob的私钥?b,但可以通过穷举得到满??S′=xH?的?x,此时?b≡x?modq?。显然?x?很?,最?为?q。

需要多少个扭曲点呢?这取决于每?次选择的阶数?q,需要阶数相乘能超过私钥的最?值,即满?:

如果我每次选择的?q???点,那么需要交互的次数?n?就可以少?点,但?q?越?意味着穷举的难度越?,所以这?需要根据Alice的运算性能做?个取舍。

事件结论

上?我们分析了ECDH算法的?险和攻击原理,我们再回来看eth-ecies这个库,实际上它使?的只是?个类似ECDH的算法,它在构造共享私钥时使?的是临时密钥,根本不需要?到加密?的私钥,所以并不会对加密?构成?险。

那么有没有可能RoninExploiter是想利?社会?程学引导EulerExploiter使?其它有问题的?具呢??如我们熟知的PGP加密协议?

巧的很,我们很快就发现被?泛使?的开源库openpgpjs最新版本v5.7.0?还在使?了低版本的?"={1}".format(Gorder,factor(Gorder)))

计算结果:

...=?2?*?3049?*?14821?*?19442993?*?32947377140686418620740736789682514948650410565397852612808537

选择19442993这个??适中的数,?中国剩余定理创建?个含有19442993个元素的?群:?

x=crt(,)P1=x*G

到这?我们就得到了第?个扭曲的点,把它当作公钥发送给Bob,Bob就可以计算第?个共享密钥:

最终得到的结果可表示为:

使?中国剩余定理即可计算出私钥?b:

x=crt(,)print(x==b)print(hex(x))

总结

本?我们通过?个不同常理的对话开始研究了椭圆曲线加密算法中的扭曲曲线攻击,分析了漏洞的存在的原因,虽然漏洞利?场景有限,但不失为?个很有价值的漏洞,希望能对?家的学习研究有所启发。

最后,感谢领先的?站式数字资产?托管服务商Safeheron提供的专业技术建议。

参考资料:

.https://etherscan.io/tx/0xcf0b3487dc443f1ef92b4fe27ff7f89e07588cdc0e2b37d50adb8158c697cea6

.https://github.com/LimelabsTech/eth-ecies

.GitHub-openpgpjs/openpgpjs:OpenPGPimplementationforJavaScript

.Ellipticcurveconstructor-Ellipticcurves

标签:PolygonOLYHACBIN达普币能存polygon钱包polyx币创始团队Hackspace CapitalBinaryX (old)

莱特币热门资讯
SIGNA:金色早报 | CZ回应遭起诉:忽略FUD_加密货币

头条 ▌CZ回应遭起诉:忽略FUD金色财经报道,CZ回应“Binance及其CEO因违反监管规定被美CFTC起诉”事件时,引用其年初发布的“2023专注目标及建议”的第四条款作出回应.

OLY:全面解读Polygon zkEVM:Rollup技术指南、代币经济学和生态系统_GON

原文作者:Louround2022年7月,PolygonLabs、zkSync和Scroll开始了争夺最佳zkEVM的竞赛,PolygonzkEVM?主网将于3月27日启动.

Polygon:我花86万人民币买了一只猴子 但它有82个爸妈_HAC

诶嘿,这该死的执行力!是的,你没猜错,外部山第一次猴子团购成功了!我们集结了82个爱猴人士,一群人二话不说、三番四次讨论、更换了五六个方案,心里七上八下,终于,把外部山第一只BAYC.

GPT:数字经济离主流还有多远?传统金融市场需要做哪些改变?_MGPT

在一个Crypto技术承诺自由的世界里,传统的银行系统仍然是一个庞然大物。由于其根深蒂固的影响,简单地取代它是不可行的。首先,我们必须仔细审视它的缺陷,并了解其背后的原因.

GPT:以太坊将进行上海升级 ChatGPT对于此次区块链重要里程碑有什么看法?_shinechain

笔者很喜欢那句流行的谚语——不是靠权力,也不是靠强权。然而,令人难以置信的ChatGPT创新可能会让你质疑这句话,要么接受,要么放弃.

PEND:一文读懂Pendle:LSD战争的背后赢家?_END

原文作者:CryptoTrissy原文编译:aididiaojp.eth,ForesightNews收益率具有跟代币价格相似的波动性,在牛市中上涨,在熊市中下跌.