稳定币:竟然可以推导出私钥？Anyswap 跨链桥被?分析_Jswap.Finance

来源：知道创宇区块链安全实验室

作者：创宇区块链实验室

北京时间2021年7月12日凌晨1点，Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击，V3跨链资金池受影响，损失约240万USDC和551万MIM，AnyswapV1和V2版本不受该攻击影响，跨链桥未受影响。知道创宇区块链安全实验室第一时间跟踪本次事件并分析：

惠誉评级：稳定币的风险超出储备实践:金色财经报道，美国信用评级机构惠誉评级表示，主要稳定币的储备做法变得更加保守，但稳定币持有者继续面临其他风险来源，其中一些风险因主要加密货币实体的倒闭而受到关注。其中包括不完整的证明、稳定币持有者合法权利的弱点，以及与加密货币生态系统相关的传染风险。

Tether (USDT)、Circle (USDC) 和Binance (BUSD) 这三个主要的稳定币发行人仍然很重要，截至 2022年底，总流通供应量超过1270亿美元，几乎占稳定币行业的90%。Tether表示在2022年将其商业票据敞口减少240亿美元。尽管如此，与货币市场基金相比，USDT和BUSD的价格波动仍然较高。这反映了围绕储备做法和透明度的挥之不去的风险，以及其他因素，如传染风险、交易对手风险、稳定币持有人的合法权利（特别是赎回权）和运营风险，包括网络风险。

除其他事项外，主要稳定币仍不普遍提供赎回法定货币或替代资产的保证时间表。这可能会成为监管机构关注的焦点——例如，新加坡拟议的对稳定币发行人的监管将加强这方面的要求。惠誉预计主要稳定币与更广泛的加密行业之间的密切联系仍将是监管机构关注的焦点。[2023/1/13 11:09:30]

事件跟踪

南非法院释放前门罗开发者里卡多·斯帕尼:金色财经报道，一份报道称，南非地方法院法官最近裁定，在受到警告后释放被指控欺诈的门罗前首席开发者里卡多?斯帕尼(ricardo Spagni)。在斯帕尼降落在OR Tambo国际机场被逮捕并拘留几天后，地方法官决定释放斯帕尼。

斯帕尼于2021年7月21日在田纳西州纳什维尔被美国执法人员逮捕。这次逮捕是南非政府怂恿下进行的。自那以后，斯帕尼一直被美国拘留，等待引渡程序的最终确定。（news.bitcoin）[2022/7/18 2:20:58]

攻击时间：

2021年7月10日晚8:00(UTC)

攻击者地址：

0x0aE1554860E51844B61AE20823eF1268C3949f7C

攻击交易信息：

安全团队：7月同一团队已进行至少7次针对Discord的攻击，盗取超200枚NFT:7月11日消息，据CertiK统计，仅在7月份就发现了至少7次针对Discord的攻击，背后都是同一个钓鱼网站。仅此个人/团队就盗取了超过200枚NFT。请用户注意防范。[2022/7/11 2:04:59]

a.攻击交易1——>被盗金额：1,536,821.7694USDC

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

音乐流媒体应用Napster计划在Algorand上推出代币:6月30日消息，音乐流媒体应用Napster发布Litepaper V1，计划在Algorand上推出NAPSTER代币，代币总上限为100亿枚，最初将用作购买音乐订阅服务、独家艺术家内容访问和公司流媒体服务的高级功能的支付方式。

据悉，Napster于1999年由Sean Parker（Facebook首任总裁）创立，最初是一个专注于数字音频的点对点文件共享平台，之后经历过关闭、收购、破产和再被收购等历程。2022年5月份，Napster被加密货币投资公司Hivemind和Algorand以未公开价格收购。[2022/6/30 1:42:34]

b.攻击交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻击交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻击交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技术分析

BSC上的V3路由器MPC帐户下存在两个v3router交易，这两个交易具有相同的R值签名，攻击者可以反推出MPC账户的私钥，知道创宇安全团队通过本地测试验证了这种攻击方法，如果知道两次交易中相同的R值(ECDSA签名算法)，由于两次签名的原始数据不一样，就能反推出签名时使用的随机数种子，又因为可以地址中推算出了公钥，所以通过脚本即可反推出MPC地址的私钥(如下方截图所示)，最后攻击者以MPC身份调用anySwapInAuto函数完成盗币。代码关键部分：

代码执行结果如下：

后续进展

Anyswap项目方将赔偿此次盗币事件产生的损失，并在未来48小时更新主合约代码，以修复使用相同R签名导致的私钥泄露事件。如有最新进展，实验室将会第一时间跟进和分析。

标签：稳定币USDTERSWAP香港稳定币cnhcUSDOMATTER价格Jswap.Finance

世界币热门资讯