事件背景
北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:
本田與Animoca Brands合作為車迷提供數字獎品等:金色財經報道,Animoca Brands Japan宣布與Honda合作,從下個月開始的俄亥俄州中部Indy 200賽事開始,為賽車賽事提供web3粉絲參與體驗。作為該計劃的一部分,本田將使用區塊鏈技術為車迷提供獨家的實體和數字獎品和體驗。合作涉及第三方Gryfyn,該第三方提供托管加密錢包。
Gryfyn是Animoca和香港數字資產托管公司Hex Trust的合資企業。[2023/6/30 22:11:02]
事件跟蹤
攻擊時間:
Coinbase將上架 Sui (SUI):5月17日消息,Coinbase宣布將在 SUI 網絡上添加對 Sui(SUI)的支持。如果滿足流動性條件,交易將于太平洋時間 2023 年 5 月 18 日上午 9 點或之后開始。[2023/5/18 15:09:28]
2021年7月10日晚8:00(UTC)
攻擊者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
攻擊交易信息:
a.攻擊交易1——>被盜金額:1,536,821.7694USDC
NFT市場Magic Eden上線新功能:支持即時銷售和過濾NFT屬性:金色財經報道,NFT市場Magic Eden在官方博客發文公布推出四項新功能,主要包括:
1、簡化登陸:只需驗證一次錢包即可訪問Magic Eden 的全套功能。
2、支持即時銷售和收藏優惠UX:藏品報價將更顯眼地顯示在藏品頁面上,賣家可以即時出售NFT,買家則可以展示更多報價。
3、NFT屬性計數過濾:支持搜索具有特定數量屬性的NFT。
4、收藏頁列表:支持直接從產品系列頁面列出NFT藏品。[2023/2/14 12:05:21]
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
Epic Games CEO: 必須阻止蘋果商店對Web2公司征收30%非贏利稅:金色財經報道,蘋果允許在App Store應用程序上買賣NFT的決定并沒有得到Web3支持者的接受。因為蘋果決定對應用內非付費內容的銷售收取30%的標準傭金,而OpenSea對非營利性交易收取2.5%的傭金。
Epic Games首席執行官Tim Sweeney抨擊寫道,該公司正在“扼殺所有無法征稅的非盈利性應用業務,摧毀另一項可能與其定價過高的應用內支付服務相抗衡的新興技術。必須要阻止蘋果這么做。(decrypt)[2022/9/27 22:31:27]
b.攻擊交易2——>748,312.634392210170566277USDC
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻擊交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻擊交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技術分析
BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。
代碼關鍵部分:
代碼執行結果如下:
后續進展
Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。
Tags:NFTANYSWAPAnyswapMINUTE Vault (NFTX)MANYRollerSwapManySwap
5月19日黑色星期三,加密貨幣行業慘絕人寰,比特幣從4.3萬美金下跌到最低29000美金,24小時最高30%的跌幅,其他加密貨幣也做了跟隨,大批加密貨幣跌幅超過50%.
1900/1/1 0:00:00本文來自孟巖的區塊鏈思考,作者孟巖,星球日報經授權轉載。數據作為數字經濟時代的核心要素,數據開放共享已成為國家大數據戰略和金融科技戰略布局中的重要組成部分,隨著機構間業務合作的深入,數據的共享使.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品 背景 距離Kusama插槽結束已經過去了一周多,5次拍賣鎖倉的KSM超過了114萬枚,占了KSM發行量的9.8%,而目前隨著第一輪插槽拍賣的結束.
1900/1/1 0:00:00當你正在電腦上愜意的玩著《俠盜獵車手5》的時候,你能否想象此時你的電腦正在被木馬程序控制著,為千里之外的一家科技公司"挖礦",為它們賺取加密貨幣?當你正在瀏覽網頁時.
1900/1/1 0:00:00交易計劃是一份清單,它能幫助我們更好的執行既定的交易,更有原則,如果沒有計劃,那么我們很容易在價格的反復波動中出現提前離場、賺不到該有的錢、不止損導致爆虧等問題.
1900/1/1 0:00:00鏈集市·讓區塊鏈落地更簡單 《區塊鏈行業觀察》專欄·第36篇作者丨NajouaElommal,RiadhManita 圖片丨來源于網絡 編者注:原報告來自NajouaElommal、RiadhM.
1900/1/1 0:00:00