loopring:路印交易所前端問題的解刨報告_PRI

昨晚，StarkWare產品負責人AvihuLevy和其團隊的產品經理兼研究員LouisGuthmann報告了一個路印交易所前端生成EdDSA密鑰對的邏輯漏洞。我們已經確認了該漏洞的確存在。

漏洞

在路印交易所的前端代碼中，我們對用于生成用戶EdDSA密鑰對的種子進行了一次額外的哈希處理。不幸的是，這次哈希導致用戶的EdDSA密鑰對實際被限制在了一個32位整數空間。這個漏洞導致黑客可以通過窮舉，找出所有用戶的EdDSA密鑰對。這是個嚴重的安全問題。

對用戶資產安全的影響

Deeper Network將于4月10日上線路印二層:4月7日消息，以太坊Layer2交易協議路印Loopring宣布將于4月10日早上8點（北京時間）首發上線Web3.0基礎設施項目Deeper Network代幣DPR。

Deeper Network成立于2018年6月，是一家硅谷的網絡安全公司，基于波卡Substrate框架，結合區塊鏈、網絡安全及網絡共享技術搭建了去中心化網絡。[2021/4/7 19:55:40]

路印協議使用EdDSA密鑰對用戶的鏈下請求做簽名—因為EdDSA對零知識證明更加友好。這些鏈下請求包括訂單和鏈下提現。

智能合約錢包Authereum集成路印交易所:智能合約錢包Authereum集成路印交易所（LoopringExchange），這意味著用戶使用Authereum可直接登入以太坊的二層支付方案zkRollup進行交易。[2020/9/7]

如果用戶的EdDSA密鑰對泄露，黑客就可以在路印交易所的訂單簿上用非常低的價格出售用戶的資產，并作為交易對手方來獲利。

黑客還可以進行鏈下提現，但是用戶的資產只會被提現到用戶的地址，而不是黑客指定的其他地址。這是路印協議設計中的一個安全保障，正好是用來處理此類密鑰泄露的情況。

路印協議：Loopring協議費用庫再次存入100萬枚LRC:路印協議Loopring宣布，100萬枚LRC再次被存入Loopring的協議費用庫，以激勵早期抵押方。[2020/5/3]

用戶的以太坊賬戶是安全的

這個漏洞和用戶的以太坊地址或其ECDSA密鑰對無關。路印協議和路印交易所不訪問也無法訪問用戶的以太坊密鑰。

漏洞和路印協議、中繼無關

這次發現的漏洞是個網頁端的問題，和路印協議，路印中繼系統沒有直接關聯。

問題修復

我們第一時間改進了派生EdDSA密鑰對的方式，并已經在生產環境中發布了新版本。

另一方面，我們停止了所有現有用戶的訂單撮合服務，直到他們更改了交易密碼，并由此更新了EdDSA密鑰對。充值和提現一直不受影響，可以正常進行。

用戶需要采取的行動

所有用戶都應該在下次使用路印交易所時重置密碼。但這一操作并不急迫，換句話說，即使您現在什么都不做，您的資產也不會受到任何損失。

在重置密碼時，您可以使用相同的交易密碼。我們只需要一個新的重置密碼的以太坊交易。為了確保您使用的網頁端是修復后的版本，請在網頁的左上角將鼠標懸停在Beta1標簽上，并確保LAST_COMMMIT不是c67193a14fb230f28a3be54f81a897f3fa4a8f13。

檢查前端提交的哈希如果您仍然看到舊的LAST_COMMMIT，請強迫瀏覽器重新加載我們的網站。使用Chrome/火狐瀏覽器，您可以：

按住Ctrl鍵，然后單擊“重新加載”按鈕。或者，按住Ctrl并按F5。路印需要采取的行動

我們將對前端代碼庫進行更徹底的內部安全審計，以確保不會忽略layer2的安全性。我們還會考慮在未來開源我們的前端代碼。

對于此漏洞給您帶來的任何不便，我們深表歉意。

我們感謝AvihuLevy,LouisGuthmann,和StarkWare及時專業地報告了這個漏洞。非常感謝！

關于路印協議：路印協議采用零知識證明技術，允許開發者在以太坊上搭建高吞吐量、低成本、非托管、基于訂單本的去中心化交易平臺。路印交易所在不犧牲安全性的前提下，提供媲美中心化交易所的交易體驗。

獲取路印協議更多最新的動態，請訪問我們的社區帳號：?Twitter:twitter.com/loopringorg?Reddit:reddit.com/r/loopringorg?電報:t.me/loopringfans(中文)?微博:https://weibo.com/loopringfoundation?路印的官方微信群：

Tags：DSAloopringRINPRImaidsafecoinLoopring [NEO]rinu幣的目標價格PRIVI價格

以太坊最新價格