COM:路印交易所前端问题的解刨报告_Compound USDT

昨晚，StarkWare产品负责人AvihuLevy和其团队的产品经理兼研究员LouisGuthmann报告了一个路印交易所前端生成EdDSA密钥对的逻辑漏洞。我们已经确认了该漏洞的确存在。

漏洞

在路印交易所的前端代码中，我们对用于生成用户EdDSA密钥对的种子进行了一次额外的哈希处理。不幸的是，这次哈希导致用户的EdDSA密钥对实际被限制在了一个32位整数空间。这个漏洞导致黑客可以通过穷举，找出所有用户的EdDSA密钥对。这是个严重的安全问题。

对用户资产安全的影响

Yearn社区发起推出LSD Token yETH的提案投票:4月21日消息，据 Snapshot 页面显示，收益聚合协议 Yearn 社区发起YIP-72：推出 yETH的投票，该提案旨在批准 yETH 的设计规范并认可其部署、指定引导和实施过程、指定参数和初始配置、在正常操作期间指定功能。该提案将于 4 月 26 日 21:20 截止。

Yearn ETH（yETH）是在用户存入一篮子各种 ETH 流动性质押 Token（LSD）时生成的。yETH 可以回收存入的价值，并在质押时通过 LSD 的多样化获得以太坊 PoS 质押奖励，并获得更混合的风险 / 回报。yETH 将应对分散和对冲抵押的 ETH 头寸以减少协议失败的影响、市场定价的低效率导致针对协议的基础支持 ETH 价值的交易机会、标准流动性池中的抵押 ETH 并不理想、新的 LSD 与拥有大量市场份额的协议竞争等挑战。[2023/4/21 14:18:53]

路印协议使用EdDSA密钥对用户的链下请求做签名—因为EdDSA对零知识证明更加友好。这些链下请求包括订单和链下提现。

若USDC再次折价10%，超7000万美元的头寸或面临清算风险:金色财经报道，如果稳定币本周再次与美元脱锚，使用DeFi协议押注USDC在周末复苏的交易员将面临8位数的清算风险。

根据DeFi Llama的数据，有7080万美元的头寸可能在1.00美元到0.895美元之间被清算，Compound最近填补的两个头寸分别价值2070万美元和1540万美元。

USDC上周六跌至0.88美元的低点，此前USDC发行方Circle宣布，它在硅谷银行（SVB）持有33亿美元现金储备。

Circle上周日透露，这33亿美元将于周一上午美国各银行开门营业时完全可用，平息了人们对可能暂停赎回的担忧。虽然眼下的恐慌似乎已经结束，USDC也在周一恢复与美元锚定，但如果USDC一旦再次触及0.985美元，价值2040万美元的两个Compound头寸中的第一个将被清算，另一个头寸的清算价格点是0.925美元。（CoinDesk）[2023/3/14 13:02:08]

如果用户的EdDSA密钥对泄露，黑客就可以在路印交易所的订单簿上用非常低的价格出售用户的资产，并作为交易对手方来获利。

路印已完成因前端安全漏洞造成的交易所维护升级:路印发布公告称，Loopring Exchange维护升级已完成，目前已重新部署了个新的版本，用户只要重置密码就可以使用。路印同时在公告中报告了此次前端代码的安全漏洞，此次漏洞是由StarkWare产品负责人Avihu Levy和其产品经理Louis Guthmann报告的一个路印交易所前端生成EdDSA密钥对的逻辑漏洞，该漏洞由于用户的EdDSA密钥对实际被限制在了一个32位整数空间，导致黑客可以通过穷举，找出所有用户的EdDSA密钥对。[2020/5/7]

黑客还可以进行链下提现，但是用户的资产只会被提现到用户的地址，而不是黑客指定的其他地址。这是路印协议设计中的一个安全保障，正好是用来处理此类密钥泄露的情况。

用户的以太坊账户是安全的

这个漏洞和用户的以太坊地址或其ECDSA密钥对无关。路印协议和路印交易所不访问也无法访问用户的以太坊密钥。

漏洞和路印协议、中继无关

这次发现的漏洞是个网页端的问题，和路印协议，路印中继系统没有直接关联。

问题修复

我们第一时间改进了派生EdDSA密钥对的方式，并已经在生产环境中发布了新版本。

另一方面，我们停止了所有现有用户的订单撮合服务，直到他们更改了交易密码，并由此更新了EdDSA密钥对。充值和提现一直不受影响，可以正常进行。

用户需要采取的行动

所有用户都应该在下次使用路印交易所时重置密码。但这一操作并不急迫，换句话说，即使您现在什么都不做，您的资产也不会受到任何损失。

在重置密码时，您可以使用相同的交易密码。我们只需要一个新的重置密码的以太坊交易。为了确保您使用的网页端是修复后的版本，请在网页的左上角将鼠标悬停在Beta1标签上，并确保LAST_COMMMIT不是c67193a14fb230f28a3be54f81a897f3fa4a8f13。

检查前端提交的哈希如果您仍然看到旧的LAST_COMMMIT，请强迫浏览器重新加载我们的网站。使用Chrome/火狐浏览器，您可以：

按住Ctrl键，然后单击“重新加载”按钮。或者，按住Ctrl并按F5。路印需要采取的行动

我们将对前端代码库进行更彻底的内部安全审计，以确保不会忽略layer2的安全性。我们还会考虑在未来开源我们的前端代码。

对于此漏洞给您带来的任何不便，我们深表歉意。

我们感谢AvihuLevy,LouisGuthmann,和StarkWare及时专业地报告了这个漏洞。非常感谢！

关于路印协议：路印协议采用零知识证明技术，允许开发者在以太坊上搭建高吞吐量、低成本、非托管、基于订单本的去中心化交易平台。路印交易所在不牺牲安全性的前提下，提供媲美中心化交易所的交易体验。

获取路印协议更多最新的动态，请访问我们的社区帐号：?Twitter:twitter.com/loopringorg?Reddit:reddit.com/r/loopringorg?电报:t.me/loopringfans(中文)?微博:https://weibo.com/loopringfoundation?路印的官方微信群：

标签：DSADDS以太坊COMmaidsafecoinDDS币以太坊币今日价格行情分析Compound USDT

KuCoin热门资讯