「單一簽名」失敗:
這起襲擊源于對多個簽名權的無管制管理。
原始來源 :碧生
5月24日StablR遭到攻擊EURR和美元是一種符合歐元的穩定货币和美元穩定货币300万美元以上我不知道 這起襲擊源于對多個簽名權的無管制管理。
攻擊流分析
StablR是位於馬爾他市的穩定貨幣經營商, 2011StablR 推出兩種遵守穩定貨幣產品: EURR 和 USDR我不知道
我們能找出:
控制 EURR 铸造 0x8278D2881d BF8F6Fc01c98d196c4b16F1aade5Bc的多個簽署錢包
控制 USDR 做的多個簽署的錢包
0xF45392bd2D6e6b8C5Dc26BA6c8a128894919B82F3
由于上述多個錢包只需要一個簽名才能開始交易,攻擊者通过控制主機地址0xC73fD562d7860E6C200813Bcb2cF455d,把攻擊者的地址0xD4677B5A8B1B97EA213Fdb876FcBAB3F9F6F6CD1加到上述兩個多個錢包上:
相關交易 Hash:
(1) 0x41c2504e208a3f260b25643938b6e68f7348f5fcb8df00cde41f800f073c8a
(2) 0x5b5825ca36f4cdad02b1c777df63115e6310de771dba0ac60160c18100de
我們能從這过程中看到這不是破解密碼 是發售人的安全問題: 沒有有特殊地址的私人金鑰, 高價值/ 高風險操作沒有高限倍數, 大铸造操作沒有時間鎖, 沒有快速應急机制。
攻擊者的地址0xD4677B5A8B1b97EA213Fdb876bFcBAB3f9F6CD1被授權铸造貨幣後
Beosin表示, 在铸造物中共發現835M USDR和4.5M EURR, https://otherscan.io/advanced-filter?fad=0x000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
分析被盗资金流动
事件造成的實際損失超過300万美元. 铸币局之后的主要接收者是:
1, 0xD4677B5A8B1b97EA213Fdb876FcAB3f9F6CD1
( 1 000 000 欧元RR & nbsp;)
2, 0Bb64302c6F039D4a4a800CAc93E6E5485568675D
(共4,000,535.33 & nbsp; EURR,4,610,173.19 & nbsp; USDR; 水流沉淀: 324,163.04 & nbsp; USDR,1,204,098.63)
0xeA480c23D7B29a515856AafE0dc86F7519965a04
(共41.67 & nbsp; ETH, 2,575,966.87 & nbsp; USDR, 650000 & nbsp; EURR)
4, 0x5D2184d84b82B67c18Bbec8ce81E7Df14F6bAb
(地址收到235.92 & nbsp; ETH, 700 000 & nbsp; EURR, 200 000 & nbsp; USDR)
5, 0x41E63c5d2AE95802868D9ef3686c974aDA96d0d
(共225.54 & nbsp; ETH, 4 000 000 & nbsp; USDR, 1 000 000 & nbsp; EURR)
6, 0x873Ef45d10b29EB251b1Eb5Fe57C325f092a80a
(地址收到2,000 000 & nbsp; USDR; 目前的沉降:1,969,000美元)
0x8c 1957765721e2540c03A0D6445a469a7266c51
(在此地址共收到1,400,000 & nbsp; USDR, 1400000 EURR; 目前的沉降: 900000 EURR, 900000 USDR)
8, 0x865eC0587CdF305877783C080d97D4f60398f
(共504,000 & nbsp; USDR)
全国人大代表信息-王 This非法找到的 EURR 和 USDR 的零件被轉往不同的交易所,少量的錢被輸入"龍卷風"(Tornado the Cash mixer)。
碧生 追蹤可以穿透混合货币的交易, 例如「 龍卷風」 & nbsp; 「現金」 和「 ChangeNOW」, FoxedFlow,相关穿透效果如下:
除了转入中央交易所的资金外,连锁存款如下:
1. 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0a
沉淀量:1,488.08 ETH
2. 0x4645b1f001ec64f93a31a8e678bd3146ef3ff
沉淀量:510,673.98美元,44,000欧元
3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926
沉淀量:85.21 ETH,15,263.22 USDT,101,241.95 EURR
4. 0x2e74a82f6dbdbe8fe54bd081e215c0c368c7762
8.91 ETH、26 816.98 USDT、250 570.03 EURR
0xde7adbb368c266df8c5c0e986933bee8f660add
沉淀量:13.65 ETH,165,162.05美元,38,696.42美元,258,117.67欧元
0x0bc0b7b24876ac97610346ea0194735cc271edd
沉淀量: 100 ETH
7. 0xb8d90cfe9fdb398fec70490d1efdb28a6386
沉降量: 100 000美元
8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb43c6376
沉淀量: 15 ETH
如下图所示:
Beosin Trace的失竊金融流
這項安全事件憑證代碼稽核並未解決操作/治理缺陷, Beosin為應對這項產業的痛苦支持目前關鍵的運作指示數的監控,例如發行的錢總數、铸造和破壞、貨幣持有地址的分配、連鎖交易水流等:
「穩定的金幣監控」會將物價波动與主點分析结合起来對於StablR事件發布私钥等攻擊以及跨鏈的活動追蹤能力, 該系統提供实时監控與警報, 讓使用者能找出相關的舞弊風險。
