SWAP:竟然可以推导出私钥？Anyswap跨链桥被?分析-ODAILY

事件背景

北京时间2021年7月12日凌晨1点，Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击，V3跨链资金池受影响，损失约240万USDC和551万MIM，AnyswapV1和V2版本不受该攻击影响，跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析：

支付宝助力飞猪使用数字人民币支付:金色财经报道，近日，飞猪成为数字人民币的又一可用支付场景。目前消费者在飞猪上预订酒店就可使用，未来也将支持度假、机票等场景。此前，支付宝已经拓展了淘宝、饿了么、天猫超市、盒马等场景支持数字人民币消费。[2023/7/11 10:48:10]

事件跟踪

攻击时间：

2021年7月10日晚8:00(UTC)

攻击者地址：

0x0aE1554860E51844B61AE20823eF1268C3949f7C

比特大陆推出KAS矿机KS3，5月19日公布具体价格:5月17日消息，比特大陆推出首款KAS矿机KS3，KS3算力达8.3T，功耗3188W。用户可在19日前参与竞猜KS3价格，猜中的客户将获得1万美元的比特大陆优惠券，具体价格将于5月19日公布。[2023/5/17 15:08:16]

攻击交易信息：

a.攻击交易1——>被盗金额：1,536,821.7694USDC

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

全球最大黑客组织Anonymous承诺调查BAYC种族主义、纳粹主义等问题:金色财经报道，全球最大黑客组织Anonymous在社交媒体上发布了一段视频，承诺将调查加密社区针对“无聊猿”BAYC的各种指控，包括种族主义、猿猴主义、纳粹主义和神秘主义等，该组织补充说，虽然他们知道 Yuga Labs 的回应，但他们没有遇到任何“被标记为未经反驳”的东西，并称希望进行需要几个月时间的“彻底调查”。不过，Anonymous发布这一消息之后，就有不少 NFT 用户站出来质疑视频的真实性，比如加密社区用户BookSweepers 表示发布视频的 Twitter 帐户及其链接的 Instagram 和 YouTube 页面都是假的。 （NFTEvening）[2022/8/16 12:27:33]

Kevin O'Leary：一旦监管到位，比特币的价格将翻倍:7月15日消息，据Bitcoin Magazine发布的推文，Shark Tank明星Kevin O'Leary称，一旦监管到位，比特币的价格将翻倍。[2022/7/15 2:15:46]

b.攻击交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻击交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻击交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技术分析

BSC上的V3路由器MPC帐户下存在两个v3router交易，这两个交易具有相同的R值签名，攻击者可以反推出MPC账户的私钥，知道创宇安全团队通过本地测试验证了这种攻击方法，如果知道两次交易中相同的R值(ECDSA签名算法)，由于两次签名的原始数据不一样，就能反推出签名时使用的随机数种子，又因为可以地址中推算出了公钥，所以通过脚本即可反推出MPC地址的私钥(如下方截图所示)，最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。

代码关键部分：

代码执行结果如下：

后续进展

Anyswap项目方将赔偿此次盗币事件产生的损失，并在未来48小时更新主合约代码，以修复使用相同R签名导致的私钥泄露事件。如有最新进展，实验室将会第一时间跟进和分析。

标签：SWAPAnyswapANYHTTRobinHoodSwapanyswap币界anyswap币界HTT价格

SAND热门资讯