NFT:竟然可以推導出私鑰？Anyswap跨鏈橋被?分析-ODAILY

事件背景

北京時間2021年7月12日凌晨1點，Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊，V3跨鏈資金池受影響，損失約240萬USDC和551萬MIM，AnyswapV1和V2版本不受該攻擊影響，跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析：

本田與Animoca Brands合作為車迷提供數字獎品等:金色財經報道，Animoca Brands Japan宣布與Honda合作，從下個月開始的俄亥俄州中部Indy 200賽事開始，為賽車賽事提供web3粉絲參與體驗。作為該計劃的一部分，本田將使用區塊鏈技術為車迷提供獨家的實體和數字獎品和體驗。合作涉及第三方Gryfyn，該第三方提供托管加密錢包。

Gryfyn是Animoca和香港數字資產托管公司Hex Trust的合資企業。[2023/6/30 22:11:02]

事件跟蹤

攻擊時間：

Coinbase將上架 Sui (SUI):5月17日消息，Coinbase宣布將在 SUI 網絡上添加對 Sui（SUI）的支持。如果滿足流動性條件，交易將于太平洋時間 2023 年 5 月 18 日上午 9 點或之后開始。[2023/5/18 15:09:28]

2021年7月10日晚8:00(UTC)

攻擊者地址：

0x0aE1554860E51844B61AE20823eF1268C3949f7C

攻擊交易信息：

a.攻擊交易1——>被盜金額：1,536,821.7694USDC

NFT市場Magic Eden上線新功能：支持即時銷售和過濾NFT屬性:金色財經報道，NFT市場Magic Eden在官方博客發文公布推出四項新功能，主要包括：

1、簡化登陸：只需驗證一次錢包即可訪問Magic Eden 的全套功能。

2、支持即時銷售和收藏優惠UX：藏品報價將更顯眼地顯示在藏品頁面上，賣家可以即時出售NFT，買家則可以展示更多報價。

3、NFT屬性計數過濾：支持搜索具有特定數量屬性的NFT。

4、收藏頁列表：支持直接從產品系列頁面列出NFT藏品。[2023/2/14 12:05:21]

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

Epic Games CEO: 必須阻止蘋果商店對Web2公司征收30%非贏利稅:金色財經報道，蘋果允許在App Store應用程序上買賣NFT的決定并沒有得到Web3支持者的接受。因為蘋果決定對應用內非付費內容的銷售收取30%的標準傭金，而OpenSea對非營利性交易收取2.5%的傭金。

Epic Games首席執行官Tim Sweeney抨擊寫道，該公司正在“扼殺所有無法征稅的非盈利性應用業務，摧毀另一項可能與其定價過高的應用內支付服務相抗衡的新興技術。必須要阻止蘋果這么做。（decrypt）[2022/9/27 22:31:27]

b.攻擊交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻擊交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻擊交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技術分析

BSC上的V3路由器MPC帳戶下存在兩個v3router交易，這兩個交易具有相同的R值簽名，攻擊者可以反推出MPC賬戶的私鑰，知道創宇安全團隊通過本地測試驗證了這種攻擊方法，如果知道兩次交易中相同的R值(ECDSA簽名算法)，由于兩次簽名的原始數據不一樣，就能反推出簽名時使用的隨機數種子，又因為可以地址中推算出了公鑰，所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示)，最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。

代碼關鍵部分：

代碼執行結果如下：

后續進展

Anyswap項目方將賠償此次盜幣事件產生的損失，并在未來48小時更新主合約代碼，以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展，實驗室將會第一時間跟進和分析。

Tags：NFTANYSWAPAnyswapMINUTE Vault (NFTX)MANYRollerSwapManySwap

幣安幣