2022年12月2日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,AnkStaking的aBNBc Token项目遭受私钥泄露攻击,攻击者通过Deployer地址将合约实现修改为有漏洞的合约,攻击者通过没有权限校验的0x3b3a5522函数铸造了大量aBNBc代币后卖出,攻击者共获利5500个BNB和534万枚USDC,约700万美元,Beosin Trace将持续对被盗资金进行监控。Beosin安全团队现将事件分析结果与大家分享如下。
据了解,Ankr 是一个去中心化的 Web3 基础设施提供商,可帮助开发人员、去中心化应用程序和利益相关者轻松地与一系列区块链进行交互。
加密黑客在2022年上半年洗劫20亿美元资产:金色财经报道,根据Atlas VPN团队分析的数据,自2022年1月1日以来,网络犯罪分子已经成功地从175个加密货币项目中洗劫了19.7亿美元。主要受害者是ETH生态系统,该系统在32次黑客攻击中损失了超过10亿美元。(Finbold)[2022/7/6 1:53:52]
攻击发生之后,Ankr 针对 aBNBc 合约遭到攻击一事称,「目前正在与交易所合作以立即停止交易。Ankr Staking 上的所有底层资产都是安全的,所有基础设施服务不受影响。」
攻击交易
0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33
Harvest事件进展:将按快照退还用户黑客转给开发者的资金:DeFi项目Harvest Finance昨日遭受黑客攻击,被盗走2400万美金资产。黑客随后将10%的资金退还给项目开发者。Harvest Finance今日发文表示,将按照用户快照退还这部分资产。剩余的被盗资产补偿方案还在进一步研究中。[2020/10/27]
攻击者地址
0xf3a465C9fA6663fF50794C698F600Faa4b05c777 (Ankr Exploiter)
被攻击合约
0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A
1. 在aBNBc的最新一次升级后,项目方的私钥遭受泄露。攻击者使用项目方地址(Ankr: Deployer)将合约实现修改为有漏洞的版本。
动态 | 2016年操纵美国大选的俄罗斯黑客团队开始窃取数字货币:据降维安全实验室威胁情报网络了解,知名黑客团队APT29(CozyBear)开始以数字货币用户为目标发动攻击。APT29是一个来自俄罗斯的专业黑客团队,以往主要攻击目标为美国非政府组织和企业,如国会智库、媒体、军事单位、能源行业、运输和医疗行业等。其最著名的事件是2016年美国大选时,通过窃取机密邮件和控制部分媒体一手炮制了“邮件门”,在一定程度上影响了美国大选。此次降维安全实验室收到的情报称,APT29团队在“海盗湾”等网站,散播恶意软件,其主要特征是下载的资源文件实际上是Windows快捷方式文件(.lnk),用户误点后会篡改在网页/用户剪贴板中的数字货币支付地址。降维安全实验室建议用户在文件资源管理器中取消勾选\"隐藏已知文件类型的扩展名\",避免误点造成资产损失。[2019/1/17]
黑客入侵亚马逊云服务器 随后向MyEtherWallet发动攻击:据PingWest消息,昨晚19时至21时期间,黑客入侵了亚马逊云服务的一家上游 ISP eNet 后,向其对等网络发出了假的路由广播。黑客利用其中一台服务器发动了中间人攻击,针对MyEtherWalle的客户共窃取了大约15万美元的数字货币。昨日晚间,MyEtherWallet曾发布消息称,用户钱包遭洗劫是由于被转移到了钓鱼页面,目前正在检验服务器。[2018/4/25]
韩国被黑客入侵2次的Youbit交易所试图用换名字来洗清被黑客入侵的形象:韩国被黑客入侵2次的加密货币交易所Youbit试图用改变名字的方式来进行营业。根据20日加密货币业界消息,Youbit交易所最近宣布将从21日起将其主页上的业务转移到Coin Bin上。Youbit交易所会员的个人信息和资产将于21日转移到Coin Bin上,Youbit交易所的会员将可以通过Coin Bin进行交易。据悉,Coin Bin收购了Youbit交易所的运营商YAPIAN.[2018/3/20]
2.由攻击者更换的新合约实现中, 0x3b3a5522函数的调用没有权限限制,任何人都可以调用此函数铸造代币给指定地址。
3.攻击者给自己铸造大量aBNBc代币,前往指定交易对中将其兑换为BNB和USDC。
4. 攻击者共获利5500WBNB和534万USDC(约700万美元)。
由于Ankr的aBNBc代币和其他项目有交互,导致其他项目遭受攻击,下面是已知项目遭受攻击的分析。
Wombat项目:
由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击,导致增发了大量的aBNBc代币,从而影响了pair(0x272c...880)中的WBNB和aBNBc的价格,而Wombat项目池子中的WBNB和aBNBc兑换率约为1:1,导致套利者可以通过在pair(0x272c...880)中低价购买aBNBc,然后到Wombat项目的WBNB/aBNBc池子中换出WBNB,实现套利。目前套利地址(0x20a0...876f)共获利约200万美元,Beosin Trace将持续对被盗资金进行监控。
Helio_Money项目:
套利地址:
0x8d11f5b4d351396ce41813dce5a32962aa48e217
由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击,导致增发了大量的aBNBc代币,aBNBc和WBNB的交易对中,WBNB被掏空,WBNB价格升高。套利者首先使用10WBNB交换出超发后的大量aBNBc.之后将aBNBc交换为hBNB。以hBNB为抵押品在Helio_Money中进行借贷,借贷出约1644万HAY。之后将HAY交换为约1550万BUSD,价值接近1亿人民币。
针对本次事件,Beosin安全团队建议:1. 项目的管理员权限最好交由多签钱包进行管理。2. 项目方操作时,务必妥善保管私钥。3. 项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
Beosin
企业专栏
阅读更多
金色早8点
金色财经
去中心化金融社区
CertiK中文社区
虎嗅科技
区块律动BlockBeats
念青
深潮TechFlow
Odaily星球日报
腾讯研究院
本文由 Noah 和 roon 共同撰写。roon 是一家著名人工智能公司的研究员,他也在 Twitter 上发表幽默的推文。因为这是一篇联合文章,所以我们有时会用第三人称来指代我们中的一个.
1900/1/1 0:00:002022年2月18日NFT艺术家Pplpleasr(注:Pplpleasr是谁请看金色财经此前报道Pplpleasr的加密世界之旅)在ETHDenver上宣布.
1900/1/1 0:00:00摘要:Dogecoin源于莱特币(Litecoin)代码库的一个分叉,基于2013年柴犬表情包风靡网络。DogeCoin作为热度极高的模因币(MEME)之一,市值一度达到887.94亿美元.
1900/1/1 0:00:00来源:Forkast编译:白泽研究院失宠:曾是加密货币领域最受尊敬的人物之一,FTX 交易所前负责人 SBF 周一因美国指控而被捕,预计他将被引渡.
1900/1/1 0:00:00veBAL?是Balancer的治理代币,但在实践中,veBAL是不可知的:没有不良行为者,只有不好的设计。Balancer 引入了投票托管代币经济学,使代币持有者与协议的成功和收入保持一致.
1900/1/1 0:00:00原文来源:Ah Kek。在 FTX 破产案例之后,我们想了解 CEX 和 DEX 的交易量表现如何.
1900/1/1 0:00:00