malleable-signatures — This repository implements a simplified PoC that demonstrates how signature malleability attacks using compact signatures can be executed.
This repository implements a simplified PoC that demonstrates how signature malleability attacks using compact signatures can be executed. · Sprache: Solidity · Topics: ecdsa, eip2098, exploit, malleability, signature-malleability · ⭐ 114 Stars
Der Artikel beschreibt ein Solidity-Repository, das eine vereinfachte PoC zur Demonstration von Signature-Malleability-Angriffen mit Compact Signatures implementiert. Genannt werden die Themen ECDSA, EIP-2098, Exploit und Signature-Malleability. Es wird kein konkreter Angriff gegen eine Organisation beschrieben.
Nutzer oder Entwickler von Solidity-/ECDSA-/EIP-2098-Implementierungen; konkret betroffene Organisationen sind nicht im Artikel angegeben.
Fehlerhafte Signaturvalidierung kann in Smart-Contract- oder Kryptografie-Kontexten Sicherheitsrisiken erzeugen.
Realistischer Worst Case auf Basis des Artikels ist, dass unsichere Implementierungen anfällig für Signatur-Malleability werden.
Eigene Signaturvalidierung und Smart-Contract-Logik auf Malleability-Schutz prüfen und sichere Bibliotheken verwenden.
- ▸Defensiver Check 1: Prüfen, ob eigene Solidity-Verträge ECDSA-Signaturen akzeptieren und ob Malleability-Prüfungen vorhanden sind.
- ▸Defensiver Check 2: Sicherstellen, dass EIP-2098-Compact-Signature-Verarbeitung durch getestete Bibliotheken erfolgt.
- ▸Defensiver Check 3: Unit- und Regressionstests für alternative Signaturdarstellungen durchführen, ohne Exploit-Logik produktiv zu verwenden.
- Keine betroffenen Produkte oder Versionen angegeben.
- Keine realen Angriffe oder IOCs angegeben.
- Keine MITRE-Technik eindeutig durch den Artikel belegt.