火星链 火星链
Ctrl+D收藏火星链
首页 > Luna > 正文

WBNB:黑客如何在三分钟利用3000美元套取1亿人民币?Ankr相关安全事件分析

作者:

时间:1900/1/1 0:00:00

2022年12月2日,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,AnkStaking的aBNBcToken项目遭受私钥泄露攻击,攻击者通过Deployer地址将合约实现修改为有漏洞的合约,攻击者通过没有权限校验的0x3b3a5522函数铸造了大量aBNBc代币后卖出,攻击者共获利5500个BNB和534万枚USDC,约700万美元,BeosinTrace将持续对被盗资金进行监控。Beosin安全团队现将事件分析结果与大家分享如下。

#Ankr是什么?

据了解,Ankr是一个去中心化的Web3基础设施提供商,可帮助开发人员、去中心化应用程序和利益相关者轻松地与一系列区块链进行交互。

动态 | Tron Lounge DApp合约遭黑客发起交易回滚攻击:PeckShield安全盾风控平台DAppShield监测到今日凌晨00点至03点期间,TFNsSk地址开头的黑客通过自创建的合约对波场TR3n2D开头的Tron Lounge DApp合约发起交易回滚攻击,截至目前已获利54,653个TRX。PeckShield发现Tron Lounge合约于12月05日刚上线不久,目前尚有玩家不断投注,建议游戏项目方尽快修复此漏洞,避免造成更大的损失。 此前PeckShield已经披露多起波场DApp遭交易回滚攻击事件。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。[2019/12/6]

攻击发生之后,Ankr针对aBNBc合约遭到攻击一事称,「目前正在与交易所合作以立即停止交易。AnkrStaking上的所有底层资产都是安全的,所有基础设施服务不受影响。」

动态 | Upbit黑客钱包地址转移了11001枚以太坊至未知钱包地址:据Whale Alert监测显示,北京时间15:46:59,被标记为Upbit黑客钱包地址(0x4d53dad4b开头)转移了1001 枚ETH(价值约148,911美元)至0x519a3b21开头的未知钱包地址。随后在北京时间15:52:48,Upbit这一黑客钱包地址又转移10000枚ETH(价值1490311美元)至该未知钱包地址。[2019/12/3]

#本次攻击事件相关信息

攻击交易

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

攻击者地址

0xf3a465C9fA6663fF50794C698F600Faa4b05c777(AnkrExploiter)

被攻击合约

0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

动态 | 黑客入侵Uphold邮件服务器进行比特币:据dashforcenews报道,近日有黑客通过Uphold官方电子邮件帐户,向用户发送了感恩节黑色星期五折扣,声称如果用户将比特币发送到特定地址,他们将在原始金额上再收到15%的比特币。 Uphold通过他们的社交媒体渠道迅速宣布,该电子邮件并非来自官方的Uphold帐户,并且他们的邮件服务器可能已被黑客入侵。Uphold暂停了比特币提款,并很快宣布所有系统恢复正常,并计划推出反网络钓鱼保护措施。[2018/11/23]

#攻击流程

1.在aBNBc的最新一次升级后,项目方的私钥遭受泄露。攻击者使用项目方地址将合约实现修改为有漏洞的版本。

韩国交易所Coinrail遭黑客攻击后,数字货币市场总市值损失约460亿美元:来自韩国交易所Coinrail黑客攻击事件再次引发了人们对虚拟货币安全的担忧,比特币价格三个交易日下跌了近12%,引发了460亿美元的抛售,并将今年以来比特币的跌幅扩大至50%以上。根据Coinmarketcap的数字货币的市场价值数据显示,目前数字货币市值已降至近两个月低点2940亿美元,而在1月初的全球加密货币狂潮的高峰期时,市值约为8300亿美元。[2018/6/11]

黑客攻击Zcash、ETH和BTC钱包 已窃取15万美元:过去几个月,一个黑客团伙利用名叫CryptoShuffler的恶意软件窃取虚拟货币用户资产。该软件通过邮件、短信和附件形式感染手机或电脑,当用户复制粘贴转账地址时,该软件会自动粘贴上黑客的地址,从而实施盗窃。目前已有超15万美元被这种方式盗取,不翼而飞。[2017/12/3]

2.由攻击者更换的新合约实现中,0x3b3a5522函数的调用没有权限限制,任何人都可以调用此函数铸造代币给指定地址。

3.攻击者给自己铸造大量aBNBc代币,前往指定交易对中将其兑换为BNB和USDC。

4.攻击者共获利5500WBNB和534万USDC。

#受影响的其他项目:

由于Ankr的aBNBc代币和其他项目有交互,导致其他项目遭受攻击,下面是已知项目遭受攻击的分析。

Wombat项目:

由于AnkrStaking:aBNBcToken项目遭受私钥泄露攻击,导致增发了大量的aBNBc代币,从而影响了pair中的WBNB和aBNBc的价格,而Wombat项目池子中的WBNB和aBNBc兑换率约为1:1,导致套利者可以通过在pair中低价购买aBNBc,然后到Wombat项目的WBNB/aBNBc池子中换出WBNB,实现套利。目前套利地址共获利约200万美元,BeosinTrace将持续对被盗资金进行监控。

Helio_Money项目:

套利地址:

0x8d11f5b4d351396ce41813dce5a32962aa48e217

由于AnkrStaking:aBNBcToken项目遭受私钥泄露攻击,导致增发了大量的aBNBc代币,aBNBc和WBNB的交易对中,WBNB被掏空,WBNB价格升高。套利者首先使用10WBNB交换出超发后的大量aBNBc.之后将aBNBc交换为hBNB。以hBNB为抵押品在Helio_Money中进行借贷,借贷出约1644万HAY。之后将HAY交换为约1550万BUSD,价值接近1亿人民币。

#事件总结

针对本次事件,Beosin安全团队建议:1.项目的管理员权限最好交由多签钱包进行管理。2.项目方操作时,务必妥善保管私钥。3.项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。

标签:BNBNBCANKWBNBMINIBNBTIGERYTNBchainboxtimenewbankwbnb是局吗

Luna热门资讯
EFI:CeFi溃败正发生 哪些 DeFi 协议能让我们重拾信心?

原文:《HowtoDoubleDownonDeFi》byWilliamM.Peaster编译:DeFi之道今年最大的加密货币崩盘事件背后有一个共同的主题.

1900/1/1 0:00:00
人工智能:工信部:将加快工业元宇宙创新应用和数字化生态构建

11月17日,2022中国互联网大会工业元宇宙论坛在深圳举行。工信部信息技术发展司副司长王威伟在致辞中提出,工信部将加快工业元宇宙创新应用和数字化生态构建,形成一批可复制、可推广的应用模式和商业.

1900/1/1 0:00:00
INK:金色午报 | 11月22日午间重要动态一览

7:00-12:00关键词:LINK质押、ArkInvest、MakerDAO、Genesis1.Chainlink:v0.1质押池将于12月9日开放.

1900/1/1 0:00:00
以太坊:一文揭晓Layer 1到Layer 3的进化史

从Layer?1开始的进化史当我们谈到区块链时,脑海中大多会浮现出:去中心化、高度分散、自由运作等关键词.

1900/1/1 0:00:00
IDO:以太坊转POS后 质押赛道的发展和机遇

原文标题:《以太坊转POS后,以太坊质押的发展和机遇》原文作者:比推AsherZhang以太坊合并之后,以太坊网络已由PoW切换到了PoS共识机制,PoS培育了一个由参与者组成的质押生态系统.

1900/1/1 0:00:00
EFI:基于DID的去中心化社会金融体系

评级和确权是为分出人与人之间的差异,而为压制这种窥私欲,同时保障去中心化社会的有效运转,需要更多的技术路线在隐私和效率之间求取平衡.

1900/1/1 0:00:00