宇宙链 宇宙链
Ctrl+D收藏宇宙链

Ronin 黑客计中计 你听说过扭曲攻击漏洞吗

作者:

时间:1900/1/1 0:00:00

据慢雾安全团队情报,2023年3月13日,Ethereum链上的借贷项目EulerFinance遭到攻击,攻击者获利约2亿美元。

黑客在攻击完Euler后,为了混淆视听逃避追查,转了100ETH给盗取了Ronin6.25亿多美金的黑客拉撒路。拉撒路顺水推舟将计就计,随即给Euler黑客发了一条链上加密消息,并回礼了2枚ETH:

消息内容是提示EulerExploiter用eth-ecies解密这条消息。

质疑

按道理说在公开的环境下,如果RoninExploiter只是想加密通讯,使?公钥加密是最简单的?案。

??公钥加密:

C={rG,M+rQ}={C1,C2}

????私钥解密:

M=M+r(dG)?d(rG)=C2?d(C1)

其中密??C,公钥?Q,私钥?d,随机数?r,消息?M。协议很简单,加密过程不需要?到的私钥,不存在私钥泄露的路径。

使?eth-ecies加密是因为?便还是另有所图?随后很快就有?指出eth-ecies存在安全漏洞,RoninExploiter是想窃取EulerExploiter的私钥。

是否真的如此?且让我们先分析?下eth-ecies存在的是怎么样的?个漏洞。

Cronos与韩国首尔市达成合作拟开发本地区块链生态系统和人才库:金色财经报道,EVM兼容Layer 1网络Cronos开发公司Cronos Labs宣布已与韩国首尔市达成合作,旨在提升韩国Web3产业的竞争力,为区块链领域的全球人才发展创造机会,同时致力于支持开发本地区块链生态系统和人才库,Cronos Labs将帮助本地构建者在 Cronos 链上创建用户友好的应用程序,并推动Web3的主流采用。[2023/5/22 15:17:56]

扭曲攻击漏洞

经过分析,我们发现eth-ecies使?了?"elliptic":"^6.4.0",这是个Javascript椭圆曲线库,这个版本的库存在多个安全漏洞,其中?个就是扭曲曲线攻击漏洞(twistattacks),这个漏洞的成因是在计算ECDH共享密钥时没有验证对?的公钥是否在曲线上,攻击者可通过构造??群曲线上的公钥,诱导受害者计算共享密钥,从?破解出受害者私钥。

但是这个漏洞的利?难度是很?的,需要有?常契合的场景才能发起攻击,RoninExploiter是否有机会发起扭曲攻击呢?

ECDH算法?险

ECDH算法是基于椭圆曲线加密的密钥交换算法。它与传统的Diffie-Hellman(DH)算法类似,但是使?的是椭圆曲线上的数学运算来实现密钥交换,从?提供更?的安全性。

波场TRON用户数突破8300万:据官方消息,根据TRONSCAN最新数据显示,波场TRON账户总数达到83,002,351,正式突破8300万。波场TRON各项数据稳中前进, 波场TRON生态逐渐强大的同时,也将迎来更多交易量。[2022/3/23 14:13:39]

下?是ECDH算法的步骤:

1.?成椭圆曲线:在密钥交换之前,通信双?需要选择?个椭圆曲线,该曲线必须满??些数学特性,例如离散对数问题。

2.?成私钥和公钥:每个通信?都需要?成?对私钥和公钥。私钥是?个随机数,?于计算公钥。公钥是?个点,它在椭圆曲线上,并由私钥计算得出。

3.交换公钥:通信双?将??的公钥发送给对?。

4.计算共享密钥:通信双?使?对?发送的公钥和??的私钥计算出?个共享密钥。这个共享密钥可以?于加密通信中的数据,保证通信的机密性。

为了?便描述下?Alice和Bob分别代表上?双?,G为基点,假设:

Alice的私钥是a,则Alice公钥是A=aG;

Bob的私钥中b,则Bob公钥是B=bG。

核?知识点在共享密钥计算?法,根据群的乘法交换律,他们只要获取到对?的公钥就可以计算出共享密钥:

????????????????????????S=aB=a(bG)=b(aG)=bA

如果Alice想要刺探Bob的私钥,她可以选择?个阶数?q??常?的曲线点?H,由于群是循环群,Bob在计算?S′?=bH?时,他得到的?S′?将在这些少量点群以内。Alice不知道Bob的私钥?b,但可以通过穷举得到满??S′=xH?的?x,此时?b≡x?modq?。显然?x?很?,最?为?q。

波场TRON交易总数突破28亿:2022年1月27日,根据TRONSCAN最新数据显示,波场TRON交易总数达到2,805,854,208,正式突破28亿。波场TRON各项数据一直稳中前进,波场生态逐渐强大的同时,也将迎来更多交易量。[2022/1/27 9:17:08]

需要多少个扭曲点呢?这取决于每?次选择的阶数?q,需要阶数相乘能超过私钥的最?值,即满?:

如果我每次选择的?q???点,那么需要交互的次数?n?就可以少?点,但?q?越?意味着穷举的难度越?,所以这?需要根据Alice的运算性能做?个取舍。

事件结论

上?我们分析了ECDH算法的?险和攻击原理,我们再回来看eth-ecies这个库,实际上它使?的只是?个类似ECDH的算法,它在构造共享私钥时使?的是临时密钥,根本不需要?到加密?的私钥,所以并不会对加密?构成?险。

动态 | EOS/ETH/TRON?Dapps周交易额环比上周均呈下降趋势:据RatingDapp和RatingToken大数据监测显示,最近一周,EOS/ETH/TRON三大主流公链平台Dapps活跃用户分别为:EOS 169519,环比上周上涨3.25%;ETH 77608,环比上涨31.92%;TRON 102381,环比下降6.92%,为近一个月来最低。从周交易额来看,三大公链Dapps周交易额环比上周均呈下降趋势,其下降比例分别为:EOS (-4.95%)、ETH(-7.32%)、TRON(-7.77%)。[2019/5/31]

那么有没有可能RoninExploiter是想利?社会?程学引导EulerExploiter使?其它有问题的?具呢??如我们熟知的PGP加密协议?

巧的很,我们很快就发现被?泛使?的开源库openpgpjs最新版本v5.7.0?还在使?了低版本的?"/img/20230515161140041350/5.jpg "/>

故事结束了,我觉得RoninExploiter使?低版本elliptic存在的漏洞去隐秘的窃取EulerExploiter私钥的可能性不?,?于那条链上消息,可能真的是为了共商?计,更进?步的图谋不轨需要更加?超的社会?程学?段了,但EulerExploiter已经警觉。

金色财经独家现场报道 ICORating合作主管Mikhail Mironov:2018年第一季度资金领先项目是挖矿和隐私安全:金色财经独家现场报道,在火币Pro举办的越南Blockchain Festival千人大会上,ICORating合作主管Mikhail Mironov提供数据显示,有一半的项目没有任何发展,他表示这对于行业来说是一个负面影响。从项目行业来看,在Mikhail Mironov列举的2018年第一季度平均项目资金量排名前20区块链项目行业中,最领先的项目行业是挖矿和隐私安全领域。[2018/5/25]

意犹未尽

上?提到了扭曲攻击的原理,实际?程实现上仍然有?个问题需要解决:

1.如何构造扭曲的点?

2.当Bob?共享密钥?S'?加密消息时,它并不会把?S'?传输给Alice,因为根据协议Bob认为Alice是已经知道这个密钥的,那么Alice如何获取?S'?呢?

这?以Curve25519曲线为例,它的曲线?程是:

我们随意改变其中的?个参数,得到?条新的曲线,?如:

使?sagemath数学软件来表示:

p=2**255-19E=EllipticCurve(GF(p),)

然后我们计算它的阶数,并对这个阶数进?因式分解:

Grp=E.abelian_group()G=Grp.gens()Gorder=G.order()print("{0}={1}".format(Gorder,factor(Gorder)))

计算结果:

...=?2?*?3049?*?14821?*?19442993?*?32947377140686418620740736789682514948650410565397852612808537

选择19442993这个??适中的数,?中国剩余定理创建?个含有19442993个元素的?群:?

x=crt(,)P1=x*G

到这?我们就得到了第?个扭曲的点,把它当作公钥发送给Bob,Bob就可以计算第?个共享密钥:

最终得到的结果可表示为:

使?中国剩余定理即可计算出私钥?b:

x=crt(,)print(x==b)print(hex(x))

总结

本?我们通过?个不同常理的对话开始研究了椭圆曲线加密算法中的扭曲曲线攻击,分析了漏洞的存在的原因,虽然漏洞利?场景有限,但不失为?个很有价值的漏洞,希望能对?家的学习研究有所启发。

最后,感谢领先的?站式数字资产?托管服务商Safeheron提供的专业技术建议。

参考资料:

.https://etherscan.io/tx/0xcf0b3487dc443f1ef92b4fe27ff7f89e07588cdc0e2b37d50adb8158c697cea6

.https://github.com/LimelabsTech/eth-ecies

.GitHub-openpgpjs/openpgpjs:OpenPGPimplementationforJavaScript

.Ellipticcurveconstructor-Ellipticcurves

By:Johan

来源:DeFi之道

标签:RONETHtronTROFRONTethleneTronLink官网版下载AstroGrow

pepe最新价格热门资讯
金色午报 | 4月3日午间重要动态一览

7:00-12:00关键词:Allbridge、Dmail、AlchemyPay、Bybit1.Dmail:将接入由WorldcoinID登陆并使用Dmail跨链通信服务;2.ArbitrumDAO管理员:26.

1900/1/1 0:00:00
万亿级增量 RWA将成为DeFi下一个增长引擎?

原文:《RWA,风浪越大,鱼越大》作者:0xCousin,IOBCCapital 什么是RWA? RWA,RealWorldAsset,真实世界资产.

1900/1/1 0:00:00
新闻周刊 | Meta正在放弃对NFT的追求

金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、矿业信息、项目动态、技术进展等行业动态。本文是其中的新闻周刊,带您一览本周区块链行业大事.

1900/1/1 0:00:00
以太坊上海升级 对用户、以太坊和SEC意味着什么?

如果一切按计划进行,两个星期后,以太坊将推出备受期待的「上海升级」。此次升级,允许质押者取出质押在信标链上的ETH,这意味着以太坊顺利达成了长达数年的POS转变.

1900/1/1 0:00:00
减半叙事再起 分析师一致看好比特币后市

Loma:比特币会突破2.8万美元阻力位拥有超过28万粉丝的加密货币分析师Loma表示,他相信比特币最终会突破28,800美元左右的阻力位。然而,要注意的是,突破可能需要时间,而BTC可能会考验比特币多头的耐心.

1900/1/1 0:00:00
金色早报 | 香港金融管理局目标在2024年监管稳定币 高盛:美联储本周不加息

头条 ▌?香港财库局许正宇:香港金融管理局目标在2024年实施稳定币监管3月20日消息,香港特区政府财经事务及库务局局长许正宇在AspenDigitalWeb3投资峰会上表示,截至2023年2月底.

1900/1/1 0:00:00