事件背景
北京时间2021年7月12日凌晨1点,Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击,V3跨链资金池受影响,损失约240万USDC和551万MIM,AnyswapV1和V2版本不受该攻击影响,跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析:
Binance及其创始人CZ要求美国法官驳回CFTC提起的诉讼:金色财经报道,加密货币交易平台运营商Binance Holdings Ltd.及其联合创始人CZ要求美国联邦法官驳回商品期货交易委员会(CFTC)提起的诉讼。
Binance和CZ的律师周四向芝加哥法院提出了驳回动议。他们在文件中写道,在本案中,CFTC寻求监管在美国境外居住和经营的外国个人和公司,超越其法定权力的限制,并践行与外国主权国家的根深蒂固的礼让原则。
CFTC在3月份起诉该公司和CZ,指控他们故意采取措施规避美国法律,包括故意允许美国人使用该平台买卖加密货币衍生品,尽管币安从未注册。[2023/7/28 16:04:12]
事件跟踪
Solana基金会:已重新质押2850万枚SOL:11月10日消息,Solana基金会发文表示,11月2日,由于Hetzner政策变化,Hetzner移除了Solana的许多独立验证人者。因此,作为Solana基金会委托计划的一部分,Solana基金会开始取消委托给这些验证者的2850万枚SOL。为了向在其他位置运行的验证者重新质押,该计划于370 epoch生效。虽然2850万枚SOL在此epoch期间正在取消质押,但现在取消质押的计划被推迟,所有2850万枚SOL现已重新质押。[2022/11/10 12:42:31]
攻击时间:
NFT市场Looks Rare协议V2版本已在开发中,将增加LOOKS应用效用及新的订单类型等:6月11日消息,NFT市场Looks Rare宣布Looks Rare协议V2版本已经在开发中。升级内容将包括将增加额外的LOOKS效用、新功能、新的订单类型、平台级的激励措施和Gas优化等。
目前LooksRare正在完善的工作包括增加3种新订单类型、隐藏NFT等。此外,Looks Rare团队目前有22名成员,正在招聘区块链工程师(Solidity)、数据分析师和API支持工程师。[2022/6/11 4:18:45]
2021年7月10日晚8:00(UTC)
数字藏品综合价值周指数上128.3点:金色财经报道,据同伴客数据显示,上周(2022年5月16日-5月22日)受流动性收紧、稳定币板块遭遇信任危机的双重影响,国际数字藏品成交总额出现大幅下降,国际周指数大幅下跌67.1至35.7点,国内周指数则小幅攀升93.6点至267.1点,数字藏品综合价值周指数在二力综合作用平稳保持在128.3点。
备注:数字藏品综合价值指数是对国际及国内当月市场热度最高的数字艺术品项目市场总销售规模的综合反映,以2021年11月份销售额的30分之7为基数,指数基值为100。该指数由同伴客数据与链境Labs联合研发。[2022/5/23 3:36:03]
攻击者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
攻击交易信息:
a.攻击交易1——>被盗金额:1,536,821.7694USDC
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
b.攻击交易2——>748,312.634392210170566277USDC
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻击交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻击交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技术分析
BSC上的V3路由器MPC帐户下存在两个v3router交易,这两个交易具有相同的R值签名,攻击者可以反推出MPC账户的私钥,知道创宇安全团队通过本地测试验证了这种攻击方法,如果知道两次交易中相同的R值(ECDSA签名算法),由于两次签名的原始数据不一样,就能反推出签名时使用的随机数种子,又因为可以地址中推算出了公钥,所以通过脚本即可反推出MPC地址的私钥(如下方截图所示),最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。
代码关键部分:
代码执行结果如下:
后续进展
Anyswap项目方将赔偿此次盗币事件产生的损失,并在未来48小时更新主合约代码,以修复使用相同R签名导致的私钥泄露事件。如有最新进展,实验室将会第一时间跟进和分析。
标签:SOLLOOKSLOOKOOKSsol币价格今日行情looksrare币更新looks币最新行情looks币为何跌得这么厉害
公链赛道虽竞争激烈,SmartX厚积薄发,主网启动在即。基于有向无环图的B-DAG设计,这一特色会带来什么好处?SmartX将在本月下旬正式上线主网,当前进度如何?PoW+PoS的双共识机制,又.
1900/1/1 0:00:00DeFiB端市场的大门被叩开,谁能赢下这场新的战争?2020年Q3的第一周,知名DeFi应用Aave与Compound也宣布正式将B端市场纳入未来规划之中.
1900/1/1 0:00:00根据StateoftheDApps的数据,目前有超过3000个DApps——即去中心化应用——活跃在Ethereum区块链上.
1900/1/1 0:00:00随着比特币价格突破了历史新高,其他虚拟货币也开始迎来了新一轮的炒作热潮,虽然市场上主流的虚拟货币的价格的波动性极为强烈,但从近十年来的趋势来看,这些虚拟货币的价格大多都是在上涨趋势之中的.
1900/1/1 0:00:00去中心化的区块链技术的诞生能够为未来的货币模式带来了全新的发展方向。目前市场上已经出现了很多利用区块链技术打造的虚拟货币,这些虚拟货币在十余年的时间内从无人问津到如今经常登上各大财经杂志的头条迅.
1900/1/1 0:00:00事实上已经有很多关于波卡、Substrate和新兴的Parity/Web3生态系统的专业术语。我们对此进行了汇总,助您更好地理解Moonbeam文档、项目计划和操作教程.
1900/1/1 0:00:00
月亮链