事件背景
北京时间2021年7月12日凌晨1点,Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击,V3跨链资金池受影响,损失约240万USDC和551万MIM,AnyswapV1和V2版本不受该攻击影响,跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析:
TokenBetter主流币行情数据:BTC24小时涨0.87%:TokenBetter官方行情数据,截至5月26日9:35,BTC24小时涨0.87%,现报8870.5USDT;ETH24小时涨0.48%,报203.97USDT;EOS24小时涨0.82%,报2.5295USDT;BCH24小时跌0.05%,报233.08USDT;BSV24小时涨0.39%,报185.18USDT;LTC24小时涨0.3%,报42.85USDT;XRP24小时涨0.85%,报0.19533USDT;ETC24小时跌0.19%,报6.762USDT。
本周二,美股三大指数收涨。DJIA24小时跌0.04%,报24465.16点;NDX24小时涨0.43%,报9324.59点;SPX24小时涨0.24%,报2955.45点。[2020/5/26]
事件跟踪
BTC 24小时涨1.88% 现报7912U,BCH 24小时涨3.57%领涨主流币:据MXC抹茶行情数据显示,截至2020年3月11日10时,BTC 24小时涨1.88%,现报7912U,ETH 24小时涨2.71%,现报202.13U,EOS 24小时涨2.86%,现报3.1U,BCH 24小时涨3.57%,现报273.2U, BSV 24小时涨2.72%,现报199.17U, LTC 24小时涨2.29%,现报50.39U,XRP 24小时涨2.17%,现报0.21U;ETC 24小时涨2.35%,现报6.82U。
股市方面,美股市场今日大幅高开,经过昨天的“暴跌”宣泄之后,基本上达到阶段性稳定,三大股指涨幅近5%。币市方面,BTC凌晨5点30分震荡上涨至8034.72U,随后小幅下调。据统计,随着减产临近,BTC余额等于或大于0.1 BTC的地址数量已达到2,977,761个地址的历史新高。
根据出块时间计算,ETC预计在3月17日达到1000万块,出块奖励减少20%,将成为今年首个减产币种。(以上观点不构成投资意见,注意投资风险)[2020/3/11]
攻击时间:
声音 | OKEx CEO:很快会支持用BTC或USDT开其他主流币合约的功能:OKEx CEO Jay Hao刚刚在微博表示,将很快会支持用BTC或者USDT开其他主流币合约的功能。[2019/9/23]
2021年7月10日晚8:00(UTC)
攻击者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
攻击交易信息:
a.攻击交易1——>被盗金额:1,536,821.7694USDC
行情 | BTC自8000美元短时暴跌13% 主流币全线下跌超10%:BTC昨日跌破8000美元后,今日上午继续震荡下跌,自8000美元暴跌近1000美元,跌幅超12%。截至发稿,BTC在Bitfinex报价最低6999.9美元,币安报价最低7000美元,OKEx报价最低7001美元,火币报价最低7015美元。同时各主流币也在大跌。其中,ETH已大跌12.75%,XRP大跌11.57%,EOS大跌10.11%。彭博社援引总部位于伦敦的区块链数据提供商TokenAnalyst的数据称,在过去5天内,包括Bitfinex、BitMEX、Binance和Kraken在内的几大交易平台的资金流出量已比流入量多6.22亿美元。[2019/5/17]
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
b.攻击交易2——>748,312.634392210170566277USDC
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻击交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻击交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技术分析
BSC上的V3路由器MPC帐户下存在两个v3router交易,这两个交易具有相同的R值签名,攻击者可以反推出MPC账户的私钥,知道创宇安全团队通过本地测试验证了这种攻击方法,如果知道两次交易中相同的R值(ECDSA签名算法),由于两次签名的原始数据不一样,就能反推出签名时使用的随机数种子,又因为可以地址中推算出了公钥,所以通过脚本即可反推出MPC地址的私钥(如下方截图所示),最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。
代码关键部分:
代码执行结果如下:
后续进展
Anyswap项目方将赔偿此次盗币事件产生的损失,并在未来48小时更新主合约代码,以修复使用相同R签名导致的私钥泄露事件。如有最新进展,实验室将会第一时间跟进和分析。
随着比特币的增长,区块链项目的估值也水涨船高。 最近有些蛮有意思的项目开始融资了,遥想去年312之后,项目无论是估值还是募资都比较没有底气,这和当时的市场环境一样,而现在项目无论是估值还是募资都.
每次谈老师写到技术形态的时候,可能很多朋友都会忽略,觉得技术形态只是一个观赏的作用,其实不然,真正研究技术的人都是从基本理论结合实战开始的.
作者按:随着各地虚拟货币挖矿项目清理关停政策的相继出台,虚拟货币挖矿项目的关停潮已经来临,相关合作方之间的纠纷可能难以避免.
https://www.reddit.com/r/stocks/comments/lv1sjx/investors_beware_arkk_is_a_liquidity_disaster/htt.
众所周知,以太坊过去一年以指数级速度增长,除了显著的生态扩张和用户增长,还有让人头疼的矿工费。在以太坊收费飙升的情况下,对Layer2扩容解决方案的需求不断增加,更迫在眉睫.
国际消息面: 1、美银在周三一份报告中估计,灰度比特币信托的运营者灰度投资公司持有比特币数量可能已达到70万枚之多,占全球比特币供应总量约3.5%,按目前价格计算价值超过400亿美元.
区块见闻