2021年7月11日凌晨,AnySwap多链路由V3受到黑客攻击。
1.攻击回顾
时间及地点此次攻击发生在2021年7月11日凌晨,AnySwapV3流动性池子被攻击。
黑客攻击交易地址1:
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
>被盗资产:1,536,821.7694USDC
说唱歌手 Kanye West 提交 NFT 相关商标申请:金色财经报道,美国商标律师 Josh Gerben 表示,知名说唱歌手侃爷( Kanye West )最近提交了 17 份商标申请,围绕他的个人品牌 Yeezus 申请商标专利,这些文件暗示侃爷有意推出 YEEZUS 品牌的虚拟游乐园、基于区块链的NFT、以数字艺术为特色的在线零售店服务、玩具等等。
这位说唱歌手曾于 2 月 1 日在 Instagram 上发布了一封手写信,声称他对 NFT 项目不感兴趣,他写道:“我的重点是在现实世界中制造真正的产品、真正的食物、真正的衣服、真正的住所”,该帖子随后被删除。[2022/6/2 3:57:33]
地址2:
AnySwap与Terra达成合作:12月2日,跨链桥协议 AnySwap 和 Terra 达成合作关系,用户现可通过 AnySwap 在 Fantom 和 Terra 之间完成资产的无缝兑换。[2021/12/2 12:45:57]
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
>被盗资产:5,509,2227.35372MIM
地址3:
MXC抹茶今日24:00上线ANY,开放USDT交易:据官方公告消息,2月20日24:00,MXC抹茶创新区上线ANY(Anyswap),开放USDT交易,现已开放充值和提现。据悉,AnySwap是去中心化的跨链交易协议,采用AMM自动价格与流动性机制,AnySwap可以跨链交易绝大部分币种。[2021/2/21 17:35:17]
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
Gold Glory Blockchain Company Inc基于NEO生态搭建EPIPHANY体系:美国FINCEN持牌机构Gold Glory将基于NEO生态搭建智能交易联盟体系EPIPHANY,并在NEO开发者社区构建核心开发团队,在NEO公有链层生成EPN。同时EPIPHANY交易体系,将优先为NEO生态体系提供数字资产流通、交易服务。EPIPHANY交易体系主要服务于北美,香港的持牌数字资产交易平台;EPN同时将作为EPIPHANY体系的权益凭证。Gold Glory作为MSB持牌机构,将持续在SEC与FINCEN监管体系下合规运营资产数字化与数字资产交易服务。[2018/1/28]
>被盗资产:749,033.37USDC
地址4:
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
>被盗资产:112,640.877101USDC
黑客地址:https://etherscan.io/address/0x0aE1554860E51844B61AE20823eF1268C3949f7C
2.原因分析
BSC链出现了同一账户签名的两笔交易,如果该同一账户签名的交易拥有相同的rsv签名的r值,则黑客可以反向推导出该账户的私钥。AnySwap团队重现了该黑客的操作手法。参考链接:https://bitcoin.stackexchange.com/questions/35848/recovering-private-key-when-someone-uses-the-same-k-twice-in-ecdsa-signaturesAnySwap团队后续会公布一份更详细的技术分析报告。AnySwap跨链桥没有被此次攻击影响,可以正常使用。跨链桥地址:https://anyswap.exchange/bridge所有AnySwapV1/V2跨链桥的交易都已经被审计过,V1/V2没有使用相同的R交易,V1/V2跨链桥安全。3.技术解决办法
为了避免相同的R签名的使用,AnySwap团队已经对代码做了相关修改。AnySwap多链路由将在48小时后重新上线,请关注我们的推特获取最新消息!推特:https://twitter.com/AnyswapNetworkTrailofBits审计团队此前已经在审计V1/V2,AnySwap通知了TOB有关V3攻击事件的消息,双方就此开展协作,解决问题。4.损失赔付
损失资产共计2,398,496.02个USDC和5,509,222.73个MIM。AnySwap已制定相关方案承担全部损失。AnySwap在预计的48小时后重新补足流动性时,流动性提供者可以像往常一样在AnySwapV3流动性池子里随时移除已添加的流动性。5.Bug奖励
AnySwap将奖励报告bug的用户,此举将帮助AnySwap建立更加安全的跨链解决方案。请密切关注我们的社交媒体,获取相关资讯。
AnSwap电报社群:?
https://t.me/anyswap
AnySwap推特:?
https://twitter.com/AnyswapNetwork
AnySwapmedium:?
https://anyswap.medium.com
AnySwap邮箱:?
connect@anyswap.exchange
标签:ANYSWAPAnyswapTPSStorage area network anywheretreeswap币前景anyswap币界tps币行情
前言 Swarm主网已经正式上线5天多了。对于节点收益的问题,如果对我之前文章有关注,应该知道缘由,一切其实在Swarm团队解释清楚激励设计那天起都已经明了.
第一次,ElonMusk的推文对狗狗币没有任何的影响。这位亿万富翁早些时候在推特上提到了狗狗币。但是这一次,狗狗币并没有做出相应的反应.
什么是NFT?? NFT是2017年末推出的一种新型独特且不可分割的基于区块链ERC-721标准的通证.
假设您有一些ICP实用程序通证,并且您想在互联网计算机上启动您的第一个Canister智能合约.
以太坊区块链的下一次重大升级,即伦敦硬分叉升级,可能会在区块高度12,965,000实施,预计时间8月4日,而不是之前建议的7月中旬.
巴比特讯,7月22日,以太坊社区成员JimmyRagosa在推特上调侃表示,以太坊EIP-1559将推迟至2022年上线,因为大部分以太坊核心开发者正在“Raavehangover”.
区块见闻