来源:知道创宇区块链安全实验室
作者:创宇区块链实验室
北京时间2021年7月12日凌晨1点,Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击,V3跨链资金池受影响,损失约240万USDC和551万MIM,AnyswapV1和V2版本不受该攻击影响,跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析:
Optiver将加入预言机解决方案Pyth Network:3月15日,预言机解决方案Pyth Network发推称,Optiver将加入Pyth Network,向其网络发布AAPL、AMZN和SPY等美国股票和ETF的价格数据。
据悉,Optiver是一家全球自营交易公司,是各种交易所上市金融工具的做市商。[2022/3/15 13:57:16]
事件跟踪
攻击时间:
2021年7月10日晚8:00(UTC)
攻击者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
由OlympusDAO推出的债券化市场Olympus Pro上线Optimism:3 月 9 日,由算法稳定币协议 OlympusDAO 推出的债券化市场 Olympus Pro 宣布上线以太坊 Layer2 扩容解决方案 Optimism。Olympus Pro 现已支持 6 个网络,包括以太坊、Fantom、Polygon、Avalanche、Arbitrum 和 Optimism。[2022/3/9 13:46:20]
攻击交易信息:
a.攻击交易1——>被盗金额:1,536,821.7694USDC
Optics智能合约V1在Celo、Ethereum、Polygon正式部署:9月14日消息,开源支付网络Celo推出的跨链通信互操作机制Optics智能合约V1在Celo、Ethereum、Polygon正式部署,Optics利用optimistic桥机制来实现链之间更便宜的通信,同时仍然保持去中心化。用户已经可以直接与合约交互以在以上3个链之间发送ERC-20代币。Optics包括一个3小时的争议窗口来检测任何欺诈,因此大约需要3小时 + 主链上的任何确认时间才能看到资金在目标链上结算。
此前消息,开源支付网络Celo推出的跨链通信机制Optics已在一些测试网部署。[2021/9/14 23:23:41]
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
b.攻击交易2——>748,312.634392210170566277USDC
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻击交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻击交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技术分析
BSC上的V3路由器MPC帐户下存在两个v3router交易,这两个交易具有相同的R值签名,攻击者可以反推出MPC账户的私钥,知道创宇安全团队通过本地测试验证了这种攻击方法,如果知道两次交易中相同的R值(ECDSA签名算法),由于两次签名的原始数据不一样,就能反推出签名时使用的随机数种子,又因为可以地址中推算出了公钥,所以通过脚本即可反推出MPC地址的私钥(如下方截图所示),最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。代码关键部分:
代码执行结果如下:
后续进展
Anyswap项目方将赔偿此次盗币事件产生的损失,并在未来48小时更新主合约代码,以修复使用相同R签名导致的私钥泄露事件。如有最新进展,实验室将会第一时间跟进和分析。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。