用户私钥被破解?Anyswap 跨链桥被黑客攻击细节分析

释放双眼,带上耳机,听听看~!

攻击者根据两个具有相同R值签名的交易,对MPC账户的私钥进行反向操作,最终以MPC身份完成硬盗币。

北京时间2021年7月12日凌晨1点,anyswap官方微博发布消息称,V3版anyswap多链路路由遭到攻击,V3交叉链路资金池受到影响,损失约240万usdc和551万MIM。anyswap的V1和V2版本不受攻击的影响,交叉链接网桥也不受影响。知道创宇区块链安全实验室将首次跟踪此事件并分析:

账户私钥被破解?拆解 Anyswap 跨链桥被⿊细节

账户私钥被破解?拆解 Anyswap 跨链桥被⿊细节

事件跟踪

攻击时间:

2021年7月10日(UTC)晚上8:00

攻击者地址:

0x0aE1554860E51844B61AE20823eF1268C3949f7C

攻击事务信息:

A、攻击贸易1-gt;被盗金额:1536821.7694美元

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

账户私钥被破解?拆解 Anyswap 跨链桥被⿊细节

B、攻击交易2-gt;748312.634392210170566277美元

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

账户私钥被破解?拆解 Anyswap 跨链桥被⿊细节

C、攻击交易3-gt;112640.877101美元

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

账户私钥被破解?拆解 Anyswap 跨链桥被⿊细节

D、攻击交易4-gt;5509227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4DeFi24b4adae6fbe8254ae3

账户私钥被破解?拆解 Anyswap 跨链桥被⿊细节

技术分析

BSC上V3路由器的MPC帐户下有两个V3路由器事务。这两个事务具有相同的r值签名。在创宇安全团队通过本地测试验证此攻击方法之前,攻击者可以对MPC帐户的私钥进行反向攻击。如果两个事务中已知相同的r值(ECDSA signature algorithm),则两个签名的原始数据不同,因为公钥可以从地址中推断,而MPC地址的私钥可以从脚本中推断(如下面的屏幕截图所示)。最后,攻击者将anyswapinauto函数调用为MPC以窃取资金。
代码的关键部分如下

账户私钥被破解?拆解 Anyswap 跨链桥被⿊细节

代码执行结果如下:

账户私钥被破解?拆解 Anyswap 跨链桥被⿊细节

后续进展

Anyswap项目方将赔偿因硬币被盗事件造成的损失,并在未来48小时内更新主合同代码,修复因使用相同r签名而导致的私钥泄漏事件。如有最新进展,实验室将尽快跟进分析。

为TA充电
共{{data.count}}人
人已赞赏
头条资讯

历史最悠久的三相发电厂将为比特币挖矿提供电力

2021-7-12 20:30:50

头条资讯

CZZ正式启动跨链交易路径优化和保险,24小时单币质押量突破百万

2021-7-12 20:37:15

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索