SEAS:竟然可以推导出私钥？Anyswap 跨链桥被?分析

来源：知道创宇区块链安全实验室

作者：创宇区块链实验室

北京时间2021年7月12日凌晨1点，Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击，V3跨链资金池受影响，损失约240万USDC和551万MIM，AnyswapV1和V2版本不受该攻击影响，跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析：

在SEC对Binance提起诉讼后，加密货币的波动性仍然很低:金色财经报道，在 SEC 对 Binance 提起诉讼后，加密货币的波动性仍然很低。The Block 的数据仪表板显示，BTC DVol 指数略有回升，从 6 月 3 日的 39（今年最低水平）上升至 6 月 5 日的 41。?LedgerPrime 的 Laura Vidiella 指出，波动率已经是 2020 年以来的最低水平，从历史上看，夏季总是平淡且波动率较低，因此交易员已经做好了准备。美国证券交易委员会宣布后缺乏波动性也可能与大型交易商已经预期对公司采取某种形式的监管行动有关。不过，与倒闭的 FTX 的崩溃不同，没有迹象表明客户资金受到影响，也不清楚 SEC 的权力是否会扩展到 Binance。[2023/6/6 21:19:05]

事件跟踪

Meta Platforms美股盘前涨逾11%:金色财经报道，Meta Platforms美股盘前涨逾11%，Q1营收同比增长3%至286.5亿美元。[2023/4/27 14:30:29]

攻击时间：

2021年7月10日晚8:00(UTC)

攻击者地址：

0x0aE1554860E51844B61AE20823eF1268C3949f7C

攻击交易信息：

a.攻击交易1——>被盗金额：1,536,821.7694USDC

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

Axie Infinity：Homeland Season 0已结束，Season 1预计在3周后开始:1月31日消息，据官方推特，P2E游戏Axie Infinity宣布，Axie Infinity：Homeland Season 0已结束，预计Season 1将在大约3周后开始，在即将到来的Homeland Season 1中，玩家可以期待游戏内经济的重大升级，重点是体力、游戏时间和游戏会议。Homeland服务器将从1月31日关闭，直到第一季开始，进度将重置。

按照此前去年12月份发布的路线图，Homeland开发为期5年，分4个阶段进行，alpha版本的发布则标志着第一阶段和Alpha Season 0的正式开始，而Alpha Season预计将持续一个月。[2023/1/31 11:38:40]

Solana验证节点Stakewiz.com：Solana RPC节点似乎已停止服务请求:8月3日消息，Solana验证节点Stakewiz.com在社交媒体表示，Solana RPC节点似乎已停止服务请求，可能是由于负载或故意的。这不会以任何方式影响底层链，Solana链正常运行，用户的钱包或区块浏览器现在可能加载不出来。[2022/8/3 2:55:45]

b.攻击交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻击交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻击交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技术分析

BSC上的V3路由器MPC帐户下存在两个v3router交易，这两个交易具有相同的R值签名，攻击者可以反推出MPC账户的私钥，知道创宇安全团队通过本地测试验证了这种攻击方法，如果知道两次交易中相同的R值(ECDSA签名算法)，由于两次签名的原始数据不一样，就能反推出签名时使用的随机数种子，又因为可以地址中推算出了公钥，所以通过脚本即可反推出MPC地址的私钥(如下方截图所示)，最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。代码关键部分：

代码执行结果如下：

后续进展

Anyswap项目方将赔偿此次盗币事件产生的损失，并在未来48小时更新主合约代码，以修复使用相同R签名导致的私钥泄露事件。如有最新进展，实验室将会第一时间跟进和分析。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。