Ronin 黑客计中计,你听说过扭曲攻击漏洞吗?
💡
原文中文,约3700字,阅读约需9分钟。
📝
内容提要
2023年3月13日,Ethereum链上的借贷项目Euler Finance遭到攻击,攻击者获利约2亿美元。攻击者转了100 ETH给黑客拉撒路。拉撒路给Euler黑客发了一条链上加密消息,消息内容是提示Euler Exploiter用eth-ecies解密。讨论了eth-ecies存在的扭曲攻击漏洞和ECDH算法的风险。提到了openpgpjs库也存在类似漏洞。椭圆曲线加密算法中的扭曲曲线攻击的研究对学习研究有所启发。
🎯
关键要点
- 2023年3月13日,Ethereum链上的借贷项目Euler Finance遭到攻击,攻击者获利约2亿美元。
- 攻击者转了100 ETH给黑客拉撒路,拉撒路随后给Euler黑客发了一条链上加密消息,提示使用eth-ecies解密。
- eth-ecies存在安全漏洞,可能被用于窃取Euler Exploiter的私钥。
- 扭曲攻击漏洞是由于在计算ECDH共享密钥时未验证对方公钥是否在曲线上,攻击者可诱导受害者计算共享密钥。
- ECDH算法是基于椭圆曲线加密的密钥交换算法,提供更高的安全性。
- eth-ecies库使用了类似ECDH的算法,但在构造共享私钥时使用临时密钥,不会对加密方构成风险。
- openpgpjs库也存在类似的安全问题,使用低版本的椭圆曲线库,可能存在漏洞。
- 尽管存在漏洞,Ronin Exploiter利用这些漏洞窃取Euler Exploiter私钥的可能性不大。
- 文章探讨了扭曲攻击的原理及其在实际工程实现中的问题,强调了该漏洞的学习研究价值。
➡️
