RON:Ronin 黑客计中计你听说过扭曲攻击漏洞吗_TROLL

作者：

时间：1900/1/1 0:00:00

据慢雾安全团队情报，2023年3月13日，Ethereum链上的借贷项目EulerFinance遭到攻击，攻击者获利约2亿美元。

黑客在攻击完Euler后，为了混淆视听逃避追查，转了100ETH给盗取了Ronin6.25亿多美金的黑客拉撒路。拉撒路顺水推舟将计就计，随即给Euler黑客发了一条链上加密消息，并回礼了2枚ETH：

消息内容是提示EulerExploiter用eth-ecies解密这条消息。

质疑

按道理说在公开的环境下，如果RoninExploiter只是想加密通讯，使?公钥加密是最简单的?案。

??公钥加密：

C={rG,M+rQ}={C1,C2}

????私钥解密：

M=M+r(dG)?d(rG)=C2?d(C1)

其中密??C，公钥?Q，私钥?d，随机数?r，消息?M。协议很简单，加密过程不需要?到的私钥，不存在私钥泄露的路径。

使?eth-ecies加密是因为?便还是另有所图？随后很快就有?指出eth-ecies存在安全漏洞，RoninExploiter是想窃取EulerExploiter的私钥。

是否真的如此？且让我们先分析?下eth-ecies存在的是怎么样的?个漏洞。

波场TRON首个RWA产品stUSDT总质押量突破5000万美元:7月6日，据官网数据显示，stUSDT总质押量已达到52,624,065USDT，正式突破5000万美元，APY为3.60%。

据悉，stUSDT是波场TRON生态中首个RWA（真实世界资产）赛道产品，现已通过去中心化平台JustLend DAO运行。stUSDT平台致力于通过智能合约在个人与机构投资者、加密世界与现实世界之间架设桥梁，提供面向所有人的更公平的RWA投资渠道。[2023/7/6 22:20:58]

扭曲攻击漏洞

经过分析，我们发现eth-ecies使?了?"elliptic":"^6.4.0"，这是个Javascript椭圆曲线库，这个版本的库存在多个安全漏洞，其中?个就是扭曲曲线攻击漏洞(twistattacks)，这个漏洞的成因是在计算ECDH共享密钥时没有验证对?的公钥是否在曲线上，攻击者可通过构造??群曲线上的公钥，诱导受害者计算共享密钥，从?破解出受害者私钥。

但是这个漏洞的利?难度是很?的，需要有?常契合的场景才能发起攻击，RoninExploiter是否有机会发起扭曲攻击呢？

ECDH算法?险

ECDH算法是基于椭圆曲线加密的密钥交换算法。它与传统的Diffie-Hellman(DH)算法类似，但是使?的是椭圆曲线上的数学运算来实现密钥交换，从?提供更?的安全性。

币安提高TRON（TRX）网络提现手续费:2月10日，据币安官方公告，币安将调整TRON（TRX）网络提现手续费，基于TRON（TRX）社区通过的83号最新提案，将能量收取机制更改为动态能量模型后，币安将相应调整TRON（TRX）网络的提现手续费。

其中，USDT/USDC/TUSD每次提现由1 USDT/USDC/TUSD提至2.6 USDT/USDC/TUSD；BUSD每次提现由0.8 BUSD提至2.2 BUSD；TRX每次提现由1 TRX提至14 TRX；BTTC/JST/NFT/SUN/WIN每次提现动态调整为等值40 TRX。[2023/2/10 11:59:16]

下?是ECDH算法的步骤：

1.?成椭圆曲线：在密钥交换之前，通信双?需要选择?个椭圆曲线，该曲线必须满??些数学特性，例如离散对数问题。

2.?成私钥和公钥：每个通信?都需要?成?对私钥和公钥。私钥是?个随机数，?于计算公钥。公钥是?个点，它在椭圆曲线上，并由私钥计算得出。

3.交换公钥：通信双?将??的公钥发送给对?。

4.计算共享密钥：通信双?使?对?发送的公钥和??的私钥计算出?个共享密钥。这个共享密钥可以?于加密通信中的数据，保证通信的机密性。

为了?便描述下?Alice和Bob分别代表上?双?，G为基点，假设：

Alice的私钥是a，则Alice公钥是A=aG；

Bob的私钥中b，则Bob公钥是B=bG。

核?知识点在共享密钥计算?法，根据群的乘法交换律，他们只要获取到对?的公钥就可以计算出共享密钥：

Electroneum首席执行官：加密货币需要监管才能成为游戏规则改变者:金色财经报道，加密货币应用程序Electroneum的首席执行官Richard Ells表示，人们对加密货币及其基础技术区块链相当缺乏了解，但传统金融机构和政府也担心失去对货币体系的控制。多年来，有关当局和企业都在全球媒体上称比特币和其他加密货币主要用于非法活动。然而，最近的报告估计，2019年只有0.5%的比特币交易是在暗网进行的。他表示，虽然加密技术肯定是在定期发展，但它仍处于狂野西部状态，基本上不受金融机构的监管和监控。他评论称，如果人们想要看到加密货币在金融世界中不再是犯罪的吸铁石，而是成为一个游戏规则的改变者，这种情况就必须改变。[2020/9/23]

????????????????????????S=aB=a(bG)=b(aG)=bA

如果Alice想要刺探Bob的私钥，她可以选择?个阶数?q??常?的曲线点?H，由于群是循环群，Bob在计算?S′?=bH?时，他得到的?S′?将在这些少量点群以内。Alice不知道Bob的私钥?b，但可以通过穷举得到满??S′=xH?的?x，此时?b≡x?modq?。显然?x?很?，最?为?q。

需要多少个扭曲点呢？这取决于每?次选择的阶数?q，需要阶数相乘能超过私钥的最?值，即满?：

Ron Paul前主管开办Vortex公司并进行加密挖矿:曾担任前美国众议员和总统候选人Ron Paul 2008年总统竞选的主管Craig Bergman现在经营着一家名为Blockchain Technologies Inc.（Vortex）的公司，担任总裁和首席执行官。在一次电话采访中，Bergman透露他目前正在开采比特币和其他加密货币，同时还在跟进向美国SEC提交文件。

美国SEC的一份文件解释称，“Vortex于2013年2月14日在内华达州注册成立为UA Granite Corporation，与Vortex Network,LLC的反向合并于2018年10月17日完成。”该公司股票代码为VXBT，有7550万股股票已发行，均由私人持有。（福布斯）[2020/7/13]

如果我每次选择的?q???点，那么需要交互的次数?n?就可以少?点，但?q?越?意味着穷举的难度越?，所以这?需要根据Alice的运算性能做?个取舍。

事件结论

上?我们分析了ECDH算法的?险和攻击原理，我们再回来看eth-ecies这个库，实际上它使?的只是?个类似ECDH的算法，它在构造共享私钥时使?的是临时密钥，根本不需要?到加密?的私钥，所以并不会对加密?构成?险。

动态 | 跨ETH/EOS/TRON/IOST四大公链，DApp活跃度排行榜:据 DAppTotal 06月03日数据显示，过去一周，综合对比ETH、EOS、TRON、IOST四大公链的DApp生态情况发现：总用户量(个): EOS(173,081) > ETH(87,940) > TRON(73,369) > IOST(14,055)；总交易次数(笔)：EOS(26,156,496) > TRON(5,512,962) > IOST(3,880,668) > ETH(555,024)；总交易额(美元)：EOS(343,648,949) > TRON(97,835,836) > ETH(41,227,591) > IOST(5,462,323)；跨四条公链按用户量TOP3 DApps为：Endless Game(EOS)、Hash Baby(EOS)、ADM(EOS)；按交易次数TOP3 DApps分别为：Hash Baby(EOS)、TRONbet(TRON)、Dice(EOS)；按交易额TOP3 DApps分别为：EOSREX(EOS)、TRONbet(TRON)、EOSJacks(EOS)。[2019/6/3]

那么有没有可能RoninExploiter是想利?社会?程学引导EulerExploiter使?其它有问题的?具呢？?如我们熟知的PGP加密协议？

巧的很，我们很快就发现被?泛使?的开源库openpgpjs最新版本v5.7.0?还在使?了低版本的?"={1}".format(Gorder,factor(Gorder)))

计算结果：

...=?2?*?3049?*?14821?*?19442993?*?32947377140686418620740736789682514948650410565397852612808537

选择19442993这个??适中的数，?中国剩余定理创建?个含有19442993个元素的?群：?

x=crt(,)P1=x*G

到这?我们就得到了第?个扭曲的点，把它当作公钥发送给Bob，Bob就可以计算第?个共享密钥：