事件背景
北京时间2021年7月12日凌晨1点,Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击,V3跨链资金池受影响,损失约240万USDC和551万MIM,AnyswapV1和V2版本不受该攻击影响,跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析:
BNB Chain新Gas Grant计划拟每月向合格项目提供20万美元Gas费激励:6月1日消息,BNB Chain 推出新的 Gas Grant 计划,旨在通过向合格项目提供 Gas 费用激励来奖励为 BNB Chain 生态系统做出贡献的项目。根据新的 Gas Grant 计划,注册项目可以根据其每月 Gas 费用量获得 Gas Grants,总池设置为 20 万美元(BNB 代币)/ 每月,并且补助金是基于所注册项目消耗总量中的所占比例进行计算。
要参加 Gas Grant 计划,项目必须在过去 3 个月内启动,并且在过去 7 天内至少拥有 100 个平均链上日活跃用户(DAU),或者达到了新的里程碑并且在过去 30 天内至少拥有 100 个平均 DAU。单个项目可以从该计划中受益最长为 3 个月。每次计算周期后,随后的注册申请将被重新评估。[2023/6/1 11:51:20]
事件跟踪
Gemini宣布与金融咨询公司Betterment合作:金色财经报道,加密货币平台Gemini宣布与金融咨询公司 Betterment 合作。通过合作,Gemini 将担任 Betterment 的加密货币保管人,使这家金融咨询公司能够为其客户群开放加密货币访问权限,该客户群超过 730,000 名用户。Betterment 客户将从 10 月开始访问加密投资组合。[2022/9/27 22:34:24]
攻击时间:
2021年7月10日晚8:00(UTC)
攻击者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
攻击交易信息:
a.攻击交易1——>被盗金额:1,536,821.7694USDC
CSW声称有人能证明他就是中本聪:8月9日消息,澳大利亚计算机科学家Craig Wright(CSW)最近表示,人们可以证明他确实是中本聪。CSW最近在接受澳大利亚一个电视节目采访时被问及他是否真的是比特币白皮书的化名作者,他坚称有人认识他,也有人可以证实他确实是中本聪。
CSW没有透露这些可以证明他身份的人是谁或在哪里,但用他自己的话说,作为比特币的创始人“实际上让生活更加艰难”,此外他的动机不是金钱或名声。(Finbold)[2022/8/9 12:10:49]
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
中非共和国总统:“加密中心”Sango将于7月3日启动:金色财经消息,中非共和国总统宣布,“加密中心”Sango将于7月3日启动,旨在打造成一个吸引全球投资者的所谓“加密中心”,通过使用区块链技术使中非共和国成为非洲最“进步”的经济体。
此前报道,中非共和国总统正式授权加密货币为法币,税收缴款接受加密支付。[2022/6/28 1:35:19]
b.攻击交易2——>748,312.634392210170566277USDC
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻击交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻击交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技术分析
BSC上的V3路由器MPC帐户下存在两个v3router交易,这两个交易具有相同的R值签名,攻击者可以反推出MPC账户的私钥,知道创宇安全团队通过本地测试验证了这种攻击方法,如果知道两次交易中相同的R值(ECDSA签名算法),由于两次签名的原始数据不一样,就能反推出签名时使用的随机数种子,又因为可以地址中推算出了公钥,所以通过脚本即可反推出MPC地址的私钥(如下方截图所示),最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。
代码关键部分:
代码执行结果如下:
后续进展
Anyswap项目方将赔偿此次盗币事件产生的损失,并在未来48小时更新主合约代码,以修复使用相同R签名导致的私钥泄露事件。如有最新进展,实验室将会第一时间跟进和分析。
作者:TheodorMarcu编译:BlockUincorn截至2021年6月,已投入超过10亿美元用于传统公司的区块链原生类似物,称为去中心化自治组织或DAO.
1900/1/1 0:00:00前言: 本文翻译整理来源于韩国新闻网Hankyungeconomy,Decenter,讨论了对于央行数字货币问世后,比特币市值是否会下降的问题,各方的不同观点。 “如果央行发行数字货币(CBDC),比特币(BTC)的价格和市值将下跌.
1900/1/1 0:00:00收录于话题 #每日期权播报 播报数据由Greeks.live格致数据实验室和Deribit官网提供。数字货币市场进入全面震荡调整,大宗看涨期权的巨额成交让很多人对市场的未来充满期待.
1900/1/1 0:00:00波卡生态概念板块今日平均涨幅为0.83%:金色财经行情显示,波卡生态概念板块今日平均涨幅为0.83%。26个币种中10个上涨,16个下跌,其中领涨币种为:XOR(+22.44%)、AR(+14.59%)、CELR(+14.06%).
1900/1/1 0:00:00收录于话题 #每日期权播报播报数据由Greeks.live格致数据实验室和Deribit官网提供.
1900/1/1 0:00:00“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战,然而我们希望通过这样的努力让大家能够正确认知波卡.
1900/1/1 0:00:00
宇宙链