ZEB:竟然可以推导出私钥？Anyswap 跨链桥被?分析

来源：知道创宇区块链安全实验室

作者：创宇区块链实验室

北京时间2021年7月12日凌晨1点，Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击，V3跨链资金池受影响，损失约240万USDC和551万MIM，AnyswapV1和V2版本不受该攻击影响，跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析：

Twitter获得美国三个州的货币转账机构许可证:金色财经报道，美国新罕布什尔州、密歇根州和密苏里州已经批准了Twitter作为货币转账者的申请，为这个社交媒体应用扩展到支付和其他金融服务奠定了基础。这是实现埃隆-马斯克关于“一切应用程序”的愿景，即“西方的Web3微信”的最新步骤。

此前报道，马斯克表示，他希望创建一个与微信相似的“一切应用程序”。[2023/7/6 22:21:06]

事件跟踪

攻击时间：

2021年7月10日晚8:00(UTC)

攻击者地址：

0x0aE1554860E51844B61AE20823eF1268C3949f7C

攻击交易信息：

a.攻击交易1——>被盗金额：1,536,821.7694USDC

比特币全网未确认交易数量为11622笔:金色财经报道，据BTC.com数据显示，目前比特币全网未确认交易数量为11622笔，全网算力为310.00 EH/s，24小时交易速率为4.29交易/s，目前全网难度为39.16 T，预测下次难度上调5.92%至41.47 T，距离调整还剩8天4小时。[2023/2/17 12:12:05]

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

波士顿联储和麻省理工学院关闭了CBDC“汉密尔顿项目”:金色财经报道，波士顿联邦储备银行发布声明，宣布对潜在数字美元技术可行性的研究已经结束。波士顿联储和麻省理工学院将在未来几个月发布有关汉密尔顿项目的更多调查结果，认为该计划为未来建立 CBDC 时可能会出现的政策和技术决策提供了强有力的框架。[2022/12/23 22:04:06]

b.攻击交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

Solana生态现金流协议Zebec宣布通过Wormhole扩展至BNB Chain:9月27日消息，Solana生态现金流协议Zebec宣布通过Wormhole扩展至BNB Chain，跨链扩展正在开发和测试。未来Zebec用户将能够在交易中使用来自 BNB Chain 的代币。

据悉，Zebec作为Solana上可编程的多签资管和流式支付协议，支持以实时和连续支付的方式发送资金，可用于工资单、投资等场景，旨在帮助人们以流支付形式获取报酬、购买产品及服务。此前8月份Zebec以10亿美元估值完成850万美元融资，Circle Ventures等参投。[2022/9/27 22:33:29]

c.攻击交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻击交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技术分析

BSC上的V3路由器MPC帐户下存在两个v3router交易，这两个交易具有相同的R值签名，攻击者可以反推出MPC账户的私钥，知道创宇安全团队通过本地测试验证了这种攻击方法，如果知道两次交易中相同的R值(ECDSA签名算法)，由于两次签名的原始数据不一样，就能反推出签名时使用的随机数种子，又因为可以地址中推算出了公钥，所以通过脚本即可反推出MPC地址的私钥(如下方截图所示)，最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。代码关键部分：

代码执行结果如下：

后续进展

Anyswap项目方将赔偿此次盗币事件产生的损失，并在未来48小时更新主合约代码，以修复使用相同R签名导致的私钥泄露事件。如有最新进展，实验室将会第一时间跟进和分析。

标签：ZEBBECANYAnyswapZebibec币行情VANYManySwap

波场热门资讯