2021年7月11日凌晨,AnySwap多鏈路由V3受到黑客攻擊。
1.攻擊回顧
時間及地點此次攻擊發生在2021年7月11日凌晨,AnySwapV3流動性池子被攻擊。
黑客攻擊交易地址1:
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
>被盜資產:1,536,821.7694USDC
Web3平臺Our Happy Company將社交商務應用整合至Circle的支付基礎設施中:3月9日消息,Web3基礎設施平臺Our Happy Company發布了首個產品OurSong,這是一款社交商務移動應用程序,旨在讓數字創作者通過NFT將其內容變現,并培育他們的社區。據悉,OurSong將利用Circle現有的支付基礎設施來推動創作者經濟的需求。(Cointelegraph)[2022/3/10 13:47:30]
地址2:
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
美國說唱歌手Kanye West未發行單曲將以NFT形式出售:12月13日消息,美國說唱歌手 Kanye West 單曲《Can U Be/Forever Mitus》將以 NFT 形式出售,該單曲本該放入 2016 年發行的專輯《The Life of Pablo》中,但最后因曲目泄露至互聯網,所以并未發行。
《Can U Be/Forever Mitus》由 Kanye 當時的合作者 Keyon Christ 制作。該曲目的 NFT 已于 12 月 10 日發行,標志著之前丟失曲目集合中的第一個發行版,名為2044:The Lost Kanye Files。[2021/12/13 7:36:44]
>被盜資產:5,509,2227.35372MIM
Anyswap已開啟白名單抽簽活動,下周開始代幣發行:去中心化跨鏈交易協議Anyswap將于3月2日在Polkastarter平臺上進行代幣發行(IDO),將通過白名單抽簽的形式公平分發,共募集12.5萬USDT,釋放67萬代幣。
白名單抽簽將于北京時間2月22日晚上9點開始,持續3天,用戶需要填寫表格提交資料,該活動不對美國、伊朗、朝鮮、克里米亞和塞瓦斯托波爾公民開放。[2021/2/22 17:40:37]
地址3:
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
動態 | PIXEL COMPANYZ香港子公司收購愛沙尼亞CoinCoin交易所:據venturetime報道,今日,日本PIXEL COMPANYZ 的香港子公司,即海伯力(香港)有限公司,收購了愛沙尼亞加密貨幣交易所CoinCoin。據悉,后者持有愛沙尼亞加密貨幣相關許可證。該公司將擴大其在愛沙尼亞的加密貨幣挖礦及區塊鏈系統開發等業務。[2018/10/26]
>被盜資產:749,033.37USDC
地址4:
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
>被盜資產:112,640.877101USDC
黑客地址:https://etherscan.io/address/0x0aE1554860E51844B61AE20823eF1268C3949f7C
2.原因分析
BSC鏈出現了同一賬戶簽名的兩筆交易,如果該同一賬戶簽名的交易擁有相同的rsv簽名的r值,則黑客可以反向推導出該賬戶的私鑰。AnySwap團隊重現了該黑客的操作手法。參考鏈接:https://bitcoin.stackexchange.com/questions/35848/recovering-private-key-when-someone-uses-the-same-k-twice-in-ecdsa-signaturesAnySwap團隊后續會公布一份更詳細的技術分析報告。AnySwap跨鏈橋沒有被此次攻擊影響,可以正常使用。跨鏈橋地址:https://anyswap.exchange/bridge所有AnySwapV1/V2跨鏈橋的交易都已經被審計過,V1/V2沒有使用相同的R交易,V1/V2跨鏈橋安全。3.技術解決辦法
為了避免相同的R簽名的使用,AnySwap團隊已經對代碼做了相關修改。AnySwap多鏈路由將在48小時后重新上線,請關注我們的推特獲取最新消息!推特:https://twitter.com/AnyswapNetworkTrailofBits審計團隊此前已經在審計V1/V2,AnySwap通知了TOB有關V3攻擊事件的消息,雙方就此開展協作,解決問題。4.損失賠付
損失資產共計2,398,496.02個USDC和5,509,222.73個MIM。AnySwap已制定相關方案承擔全部損失。AnySwap在預計的48小時后重新補足流動性時,流動性提供者可以像往常一樣在AnySwapV3流動性池子里隨時移除已添加的流動性。5.Bug獎勵
AnySwap將獎勵報告bug的用戶,此舉將幫助AnySwap建立更加安全的跨鏈解決方案。請密切關注我們的社交媒體,獲取相關資訊。
AnSwap電報社群:?
https://t.me/anyswap
AnySwap推特:?
https://twitter.com/AnyswapNetwork
AnySwapmedium:?
https://anyswap.medium.com
AnySwap郵箱:?
connect@anyswap.exchange
Cent成立于2017年,是一個無廣告的創作者網絡,它允許用戶為好的帖子和評論相互提供加密獎勵——這就像在Reddit上送禮物一樣,但它是基于以太坊.
1900/1/1 0:00:00據CoinDesk消息,LinePlus、GroundX和SKC&C將爭奪開發央行數字貨幣(CBDC)試點的機會.
1900/1/1 0:00:001.新澤西州延長BlockFi停止在該州提供計息賬戶的最后期限2.加納副總統:非洲應接受數字貨幣,以促進整個非洲大陸的貿易3.PayPal將推出擁有加密貨幣功能的超級應用錢包.
1900/1/1 0:00:00巴比特訊,Uniswap創始人HaydenAdams7月24日發推表示,UniswapProtocol是以太坊上完全去中心化的免許可智能合約;UniswapInterface開源GPL代碼庫;a.
1900/1/1 0:00:00據開屏新聞報道,近年來,國家外匯管理局高度重視金融科技的創新與應用,以“區塊鏈+跨境金融服務”為著力點建設了“跨境金融區塊鏈服務平臺”,支撐企業、銀行等市場主體跨境投融資和支付便利化業務辦理.
1900/1/1 0:00:00據鳳凰網浙江消息,7月12日,浙江省首單知識產權證券化項目啟動儀式在杭州知識產權創新產業園舉行.
1900/1/1 0:00:00