BTC/HKD+0.1%
ETH/HKD-0.68%
LTC/HKD+0.68%
DOT/HKD-0.23%
ADA/HKD-0.77%
SOL/HKD-0.34%
XRP/HKD+1.17%
DOGE/US-0.23%來源:知道創宇區塊鏈安全實驗室
作者:創宇區塊鏈實驗室
北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響,損失約240萬USDC和551萬MIM,AnyswapV1和V2版本不受該攻擊影響,跨鏈橋未受影響。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析:
數據:今年2月NFT交易量突破20億美元,創Terra崩盤以來新高:3月3日消息,DappRadar的最新報告顯示,今年2月份NFT交易量突破20億美元,創2022年5月Terra及其UST和LUNA代幣崩盤以來的新高。這在很大程度上與2月中旬Blur原生代幣空投前的激勵交易有關。[2023/3/3 12:39:43]
事件跟蹤
攻擊時間:
2021年7月10日晚8:00(UTC)
攻擊者地址:
0x0aE1554860E51844B61AE20823eF1268C3949f7C
Coinbase為紀念以太坊L2網絡Base啟動推出的免費NFT已被鑄造超28000個:金色財經報道,Coinbase最新推出了以太坊L2網絡Base。為了紀念該網絡的啟動,Coinbase創建了一個可免費鑄造的NFT。NFT可以在公告發布后的四天內鑄造,可在OpenSea等NFT市場上買賣。
據悉,目前其基本價格為0.011ETH,加密愛好者累計花費了280,000美元的交易費用,在以太坊上鑄造了超過28,000個Coinbase NFT。[2023/2/24 12:26:21]
攻擊交易信息:
a.攻擊交易1——>被盜金額:1,536,821.7694USDC
索尼與Astar Network合作推出Web3孵化計劃:金色財經報道,索尼集團旗下業務部門索尼網絡通信與Astar Network合作推出Web3孵化計劃。
據悉,Startale Labs Pte Ltd是一家開發dApp和基礎設施并基于其在多鏈協議開發方面的專業知識提供業務咨詢服務的公司,將與索尼網絡通信合作,并聯合主辦由Sony Network Communications和Astar提供支持的Web3孵化計劃,該計劃將于今年3月中旬至6月中旬運行。該計劃將于2月17日開始接受申請。(Coindsek)[2023/2/17 12:12:40]
https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070
Web3金庫管理基礎設施Coinshift集成資金流協議SuperFluid:9月20日消息,Web3金庫管理基礎設施初創公司Coinshift宣布集成資金流協議Super Fluid,允許用戶直接在Coinshift創建和管理實時工資流。Coinshift為DAO和Web3公司提供金庫管理平臺,建立在多簽名智能合約平臺Safe(原Gnosis Safe)之上。
此前5月份,Coinshift完成1500萬美元A輪融資,TigerGlobal領投,紅杉資本印度、Alameda Ventures、Spartan Group、Ethereal Ventures、Polygon Studios等參投。[2022/9/21 7:09:29]
b.攻擊交易2——>748,312.634392210170566277USDC
https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5
c.攻擊交易3——>112,640.877101USDC
https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8
d.攻擊交易4——>5,509,227.35372MIM
https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3
技術分析
BSC上的V3路由器MPC帳戶下存在兩個v3router交易,這兩個交易具有相同的R值簽名,攻擊者可以反推出MPC賬戶的私鑰,知道創宇安全團隊通過本地測試驗證了這種攻擊方法,如果知道兩次交易中相同的R值(ECDSA簽名算法),由于兩次簽名的原始數據不一樣,就能反推出簽名時使用的隨機數種子,又因為可以地址中推算出了公鑰,所以通過腳本即可反推出MPC地址的私鑰(如下方截圖所示),最后攻擊者以MPC身份調用anySwapInAuto函數完成盜幣。代碼關鍵部分:
代碼執行結果如下:
后續進展
Anyswap項目方將賠償此次盜幣事件產生的損失,并在未來48小時更新主合約代碼,以修復使用相同R簽名導致的私鑰泄露事件。如有最新進展,實驗室將會第一時間跟進和分析。
原標題:《掘金數字人民幣|《財經》封面》 來源:財經五月花 文|張威唐郡 編輯|袁滿摘??要 無論是自發的押注者,還是參與試點的各路運營機構,皆在蓄勢待發中靜候全面出擊的時刻.
1900/1/1 0:00:00巴比特訊,7月25日,“2021世界區塊鏈大會·杭州”在杭州未來科技城學術交流中心舉行。本次大會由杭州時戳信息科技有限公司主辦.
1900/1/1 0:00:00巴比特訊,7月24日,“2021世界區塊鏈大會·杭州”在杭州未來科技城學術交流中心開幕。本次大會由杭州時戳信息科技有限公司主辦,杭州未來科技城管委會等機構支持.
1900/1/1 0:00:00注:原文作者是以太坊聯合創始人VitalikButerin,在這篇文章中,他描述了一種新型的M-of-N密鑰分享方案,并提出了腦錢包和社交恢復設計的兩種應用案例.
1900/1/1 0:00:0007月18日消息,巴薩與日本楽天集團的胸前廣告贊助合同在明年6月30日就將到期,同時倍科電器也已經退出了對巴薩的左袖口廣告贊助.
1900/1/1 0:00:00巴比特訊,8月3日,跨鏈資產橋ChainSwap發文宣布將集成去中心化跨鏈交易協議Anyswap跨鏈解決方案以提高部署靈活性,并希望更快從此前的攻擊事件中恢復.
1900/1/1 0:00:00
以太坊交易所
