事件背景
北京时间2021年7月12日凌晨1点,Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击,V3跨链资金池受影响,损失约240万USDC和551万MIM,AnyswapV1和V2版本不受该攻击影响,跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析:
CoinMarketCap更新TON流通量数据,市值排名升至第14:6月17日消息,CoinMarketCap近日已经修正Toncoin(TON)代币的流通量数据,TON成为市值排名第14位的加密货币。
目前TON市值超过48亿美元。TON代币现报1.41美元,24H涨幅为1.81%。
据悉,2022年12月17日,The Open Network提出一项优化TON代币经济学的建议。TON链上有许多钱包在两年前曾经参与挖矿,但此后一直处于不活跃状态。2023年2月21日,TON验证者投票决定将不活跃的早期挖矿钱包冻结48个月。171个钱包被停用,余额为1,081,389,417枚TON(超过总供应量的20%)。因此,TON总市值达到47亿美元。[2023/6/17 21:43:55]
事件跟踪
DeFi基础设施平台Qredo上线自托管钱包管理平台New Qredo:5月30日消息,DeFi基础设施平台Qredo宣布上线其改进后的机构级自我托管和钱包管理平台New Qredo,New Qredo使用称为多方计算 (MPC) 的智能密钥分片技术,改进了对团队权限和批准流程的控制。
去年2月,Qredo曾完成8000万美元A轮融资,估值达4.6 亿美元。[2023/5/30 11:48:18]
攻击时间:
2021年7月10日晚8:00(UTC)
攻击者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
Draper Associates合伙人:经济衰退即将来临:金色财经报道,风险投资公司Draper Associates创始合伙人Tim Draper在MiamiWeb3会议中表示,加密货币市场持续动荡,经济衰退即将来临,但可能存在一线希望,因为前31大最有价值公司中有30家是在熊市之后成立的。他说,“我们正在经历一场根本性的变革,将会有很多摩擦,Web3人士要保持低调,继续做事。当大环境不好时,人们就会专注于质量,比特币将成为更中心化的加密货币中的赢家”。[2022/12/1 21:14:26]
攻击交易信息:
a.攻击交易1——>被盗金额:1,536,821.7694USDC
互联网怪盗团裴培:元宇宙的市场走向要等苹果和腾讯表态:5月29日消息,前国金证券互联网传媒首席分析师,互联网怪盗团创始人裴培认为目前元宇宙正处于第一阶段的路线之争,大致可以分为三个方向。第一种来自加密货币圈子,他们最关心的是炒币;第二种来自Meta (Facebook)这样的互联网平台公司,它们对元宇宙的定义就是“社交网络/社交媒体的VR化”;第三种来自以游戏公司为代表的内容公司,他们不急于发表看法,但是站在Meta的对立面。(网易新闻)[2022/5/29 3:47:43]
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
b.攻击交易2——>748,312.634392210170566277USDC
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻击交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻击交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技术分析
BSC上的V3路由器MPC帐户下存在两个v3router交易,这两个交易具有相同的R值签名,攻击者可以反推出MPC账户的私钥,知道创宇安全团队通过本地测试验证了这种攻击方法,如果知道两次交易中相同的R值(ECDSA签名算法),由于两次签名的原始数据不一样,就能反推出签名时使用的随机数种子,又因为可以地址中推算出了公钥,所以通过脚本即可反推出MPC地址的私钥(如下方截图所示),最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。
代码关键部分:
代码执行结果如下:
后续进展
Anyswap项目方将赔偿此次盗币事件产生的损失,并在未来48小时更新主合约代码,以修复使用相同R签名导致的私钥泄露事件。如有最新进展,实验室将会第一时间跟进和分析。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。