竟然可以推導出私鑰？Anyswap跨鏈橋被?分析-ODAILY_DOR:dora幣最新消息

事件背景

北京時間2021年7月12日凌晨1點，Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊，V3跨鏈資金池受影響，損失約240萬USDC和551萬MIM，AnyswapV1和V2版本不受該攻擊影響，跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析：

約4704萬美元BTC從Gemini轉出至未知錢包:金色財經報道，1999枚BTC于今日06:57從Gemini轉出至未知錢包，價值約4704萬美元。[2023/3/2 12:37:44]

事件跟蹤

攻擊時間：

2021年7月10日晚8:00(UTC)

攻擊者地址：

0x0aE1554860E51844B61AE20823eF1268C3949f7C

攻擊交易信息：

a.攻擊交易1——>被盜金額：1,536,821.7694USDC

Dora Factory發布第二階段Mini Plan，包含三大路線圖:3月1日消息，Dora Factory在Dora研究博客發表文章“Dora Factory第二階段”（Dora Factory Phase-II）。文章總結了過去兩年開源社區資助和治理的工作已經為長期的增長奠定基礎，進而提出了三個計劃，以通過更廣義的數字基礎設施實現永續的開源極客運動。這三個計劃分別是: 去中心化風險投資基金，Public Good Staking，以及多星球數字貨幣結算網絡（Dear Doge）。

Dora Factory在官方推特稱第二階段的三個計劃為Mini Plan，并指出雖然一些計劃已經獲得了突破性進展，但每一個計劃都有失敗的可能。[2023/3/1 12:36:54]

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

印度人口第二大邦將采取區塊鏈技術對房產進行電子驗證:9月7日消息，印度馬哈拉施特拉邦政府正在采用區塊鏈技術確保與新購買的房產相關數據的機密性，以促進消費者的信任并增加對新購買房產的電子登記。

負責房產登記的司法部監察長Shravan Hardikar表示，將采用區塊鏈技術，以避免復制真實的協議文件。Hardikar表示，這將保護購房者和貸款人的利益。此外，政府還在考慮在登記時消除公證人的必要性。

此前8月，馬哈拉施特拉邦技能發展委員會（MSBSD）通 LegitDoc平臺，分發了大約100,000個基于Polygon（MATIC）區塊鏈的經過驗證的數字證書，以提供最大程度的數據保護、隱私、開放和成本節約。（Finbold.com）[2022/9/8 13:15:05]

Tornado DAO成員：社區應聘請法律團隊來對抗美國的制裁:金色財經報道，Tornado DAO成員目前正在討論社區如何挑戰美國財政部最近對 Tornado Cash 實施的制裁。根據提議者的說法，成功推翻制裁可能為Tornado Cash等其他加密隱私解決方案開創先例。該提案呼吁DAO利用美國法律體系，即使加密用戶對政府協議持懷疑態度。

另一位社區成員建議，DAO的治理應該管理鏈上的任何法律辯護基金。也有人呼吁DAO進行鏈上投票，以選擇合適的律師事務所在法律程序中代表社區。?

然而，該提案的一些回應者對這種方法提出了質疑。MakerDAO 代表Chris Blec認為，由于沒有名為“Tornado Cash”的法律實體，在這樣的情況下為法律辯護籌集資金可能 打開了一個全新的麻煩，具有誤導性和危險性。Blec表示，Tornado Cash是軟件代碼，最好的辦法是爭取個人的隱私權。[2022/8/12 12:22:06]

b.攻擊交易2——>748,312.634392210170566277USDC

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

c.攻擊交易3——>112,640.877101USDC

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

d.攻擊交易4——>5,509,227.35372MIM

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

技術分析

BSC上的V3路由器MPC帳戶下存在兩個v3router交易，這兩個交易具有相同的R值簽名，攻擊者可以反推出MPC賬戶的私鑰，知道創宇安全團隊通過本地測試驗證了這種攻擊方法，如果知道兩次交易中相同的R值(ECDSA簽名算法)，由于兩次簽名的原始數據不一樣，就能反推出簽名時使用的隨機數種子，又因為可以地址中推算出了公鑰，所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示)，最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。

代碼關鍵部分：

代碼執行結果如下：

后續進展

Anyswap項目方將賠償此次盜幣事件產生的損失，并在未來48小時更新主合約代碼，以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展，實驗室將會第一時間跟進和分析。

Tags：TORDAOTORNDORBitTorrenthdao幣發展前景torn幣最新利好消息dora幣最新消息

TUSD