2021年7月11日凌晨,AnySwap多链路由V3受到黑客攻击。
1.攻击回顾
时间及地点此次攻击发生在2021年7月11日凌晨,AnySwapV3流动性池子被攻击。
黑客攻击交易地址1:
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
>被盗资产:1,536,821.7694USDC
Tiffany总裁Alexandre Arnault将推特头像更换为CryptoPunks NFT作品:1月31日消息,Tiffany总裁Alexandre Arnault将推特头像更换为CryptoPunks NFT作品。
注:Alexandre Arnault 系奢侈品巨头路威酩轩集团(LVMH)CEO Bernard Arnault 次子、高端旅行箱生产商 RIMOWA 前联席 CEO,现任奢侈品珠宝品牌Tiffany总裁。[2022/1/31 9:24:31]
地址2:
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
新加坡GHArt宣布完成新一轮融资 由Sanyo Capital领投:据官方消息,日前GHArt宣布完成天使融资,由Sanyo Capital领投,GHArt将本轮资金用于建设首款塔防对战游戏(众神荣耀),并于1月26在POLYGON链上进行NFT Launchpad。GHArt主要业务为GameFi 和NFT MARKETPLACE。
据了解,GHArt主要打造GameFi及NFT MARKETPLACE,GAMEFI强调的是P2E和P2F模式,玩家可通过玩游戏、角色升级和道具买卖赚取基本收入,另外持有NFT的玩家可领取GHArt未来开发的游戏利润。[2022/1/10 8:38:16]
>被盗资产:5,509,2227.35372MIM
Mysterium Network与AnySwap达成合作:9月19日消息,Mysterium Network 与AnySwap达成合作,其代币持有者可在以太坊和BSC间转移MYST,AnySwap是一种基于Fusion DCRM技术的去中心化跨链交换协议。[2021/9/19 23:36:50]
地址3:
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
>被盗资产:749,033.37USDC
美国证监会暂停Crypto Company的股票交易 :据CNBC报道,美国证监会发布消息称将在美国东部时间2017年12月19日上午9:30至2018年1月3日晚11:59期间暂时中止交易The Crypto Company的股票。该公司股票受助于比特币暴涨在本月股价涨逾2700%。据悉Crypto Company是一家专为比特币搭建资本市场的加密货币公司,昨日收盘价为575美元,涨幅12.3%。[2017/12/20]
地址4:
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
>被盗资产:112,640.877101USDC
黑客地址:https://etherscan.io/address/0x0aE1554860E51844B61AE20823eF1268C3949f7C
2.原因分析
BSC链出现了同一账户签名的两笔交易,如果该同一账户签名的交易拥有相同的rsv签名的r值,则黑客可以反向推导出该账户的私钥。AnySwap团队重现了该黑客的操作手法。参考链接:https://bitcoin.stackexchange.com/questions/35848/recovering-private-key-when-someone-uses-the-same-k-twice-in-ecdsa-signaturesAnySwap团队后续会公布一份更详细的技术分析报告。AnySwap跨链桥没有被此次攻击影响,可以正常使用。跨链桥地址:https://anyswap.exchange/bridge所有AnySwapV1/V2跨链桥的交易都已经被审计过,V1/V2没有使用相同的R交易,V1/V2跨链桥安全。3.技术解决办法
为了避免相同的R签名的使用,AnySwap团队已经对代码做了相关修改。AnySwap多链路由将在48小时后重新上线,请关注我们的推特获取最新消息!推特:https://twitter.com/AnyswapNetworkTrailofBits审计团队此前已经在审计V1/V2,AnySwap通知了TOB有关V3攻击事件的消息,双方就此开展协作,解决问题。4.损失赔付
损失资产共计2,398,496.02个USDC和5,509,222.73个MIM。AnySwap已制定相关方案承担全部损失。AnySwap在预计的48小时后重新补足流动性时,流动性提供者可以像往常一样在AnySwapV3流动性池子里随时移除已添加的流动性。5.Bug奖励
AnySwap将奖励报告bug的用户,此举将帮助AnySwap建立更加安全的跨链解决方案。请密切关注我们的社交媒体,获取相关资讯。
AnSwap电报社群:?
https://t.me/anyswap
AnySwap推特:?
https://twitter.com/AnyswapNetwork
AnySwapmedium:?
https://anyswap.medium.com
AnySwap邮箱:?
connect@anyswap.exchange
标签:ANYSWAPAnyswapTPSAlanyaspor Fan TokenNftt innovate swapManySwaptps币圈
巴比特讯,7月7日,以太坊开发者TimBeiko表示,其“提议伦敦硬分叉于区块高度12965000在主网激活”已合并,预计客户端本周末/下周初发布版本,并在下周初/中发布适当的公告.
1900/1/1 0:00:00据BusinessInsider报道,摩根大通刚刚成为第一家向零售客户提供比特币敞口的美国大银行,于7月19日起生效。据称,与其他知名银行不同的是,摩根大通不会只允许超级富豪客户的访问.
1900/1/1 0:00:00据界面7月27日报道,特斯拉在2月份宣布购买了价值15亿美元的比特币。据《财富》网站估算,特斯拉共计买入了46000枚比特币,平均买入价格约为32600美元.
1900/1/1 0:00:00据Cointelegraph7月28日消息,美国宾夕法尼亚州比特币矿商StrongholdDigitalMining已向美国证券交易委员会申请了1亿美元的首次公开募股.
1900/1/1 0:00:00据AccountingToday7月29日消息,审计巨头安永与政府和行业代表一起创建了区块链解决方案TaxGrid,以解决跨境预扣税过程中的挑战.
1900/1/1 0:00:00巴比特讯,7月16日,人民银行举行媒体吹风会,介绍中国数字人民币的研发进展白皮书有关内容。央行副行长范一飞在会上透露,数字人民币体系遵循“小额匿名、大额依法可溯”的原则,充分考虑现有电子支付体系下业务风险特征及信息处理逻辑,满足公众对.
1900/1/1 0:00:00
宇宙链