以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > USDT > Info

ANK:黑客如何在三分鐘利用3000美元套取1億人民幣?Ankr相關安全事件分析

Author:

Time:1900/1/1 0:00:00

2022年12月2日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,AnkStaking的aBNBc Token項目遭受私鑰泄露攻擊,攻擊者通過Deployer地址將合約實現修改為有漏洞的合約,攻擊者通過沒有權限校驗的0x3b3a5522函數鑄造了大量aBNBc代幣后賣出,攻擊者共獲利5500個BNB和534萬枚USDC,約700萬美元,Beosin Trace將持續對被盜資金進行監控。Beosin安全團隊現將事件分析結果與大家分享如下。

據了解,Ankr 是一個去中心化的 Web3 基礎設施提供商,可幫助開發人員、去中心化應用程序和利益相關者輕松地與一系列區塊鏈進行交互。

Palmswap:黑客如轉回資金則不采取法律行動:7月25日消息,DEX協議Palmswap發推表示,已經分析了過去幾個小時的情況,聯系了審計師Zokyo、幣安和USDT,并尋求幫助和評估情況。其中智能合約在UTC時間7月24日17:23被利用。901455.9215枚USDT從LP金庫合約中被盜,目前已暫停PLP合約和所有相關合約,仍在調查此案,并會及時通知最新情況。此外團隊發布致黑客的提議,稱黑客如轉回資金會將其視為白帽,不會采取任何法律行動。[2023/7/25 15:57:11]

攻擊發生之后,Ankr 針對 aBNBc 合約遭到攻擊一事稱,「目前正在與交易所合作以立即停止交易。Ankr Staking 上的所有底層資產都是安全的,所有基礎設施服務不受影響。」

The Block 研究總監:FTX被黑客攻擊為謠言:9月14日消息,The Block 研究總監Larry Cermak發布推特稱,FTX 被黑客入侵的謠言像野火一樣蔓延,是假的,不要關注它。此前,比特幣鏈上出現約 4.49 萬的大額比特幣在不斷流轉,通過交易明細可推斷出這批比特幣可能來自 FTX 交易所對錢包的一個聚合整理。FTX創始人SBF發布推特稱,“比特幣提款處理涉及將來自存款地址等的 UTXO 組合在一起,幾天前,我們將一些 UTXO 合并到一個地址中,以加快處理速度。”[2021/9/14 23:23:16]

攻擊交易

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

攻擊者地址

動態 | 白帽黑客社區Hacken遷移至VeChainThor區塊鏈:運作漏洞賞金平臺HackenProof的Hacken正在將他們的區塊鏈相關運營及其ERC20代幣遷移到VeChainThor區塊鏈。據悉,Hacken社區由大約2000名白帽黑客組成,專注于網絡安全和黑客防范。(The Daily Hodl)[2019/8/8]

0xf3a465C9fA6663fF50794C698F600Faa4b05c777 (Ankr Exploiter)

被攻擊合約

0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

1. 在aBNBc的最新一次升級后,項目方的私鑰遭受泄露。攻擊者使用項目方地址(Ankr: Deployer)將合約實現修改為有漏洞的版本。

動態 | 研究報告:加密挖礦黑客從截獲元數據獲得額外收入:據Coindesk消息,隨著加密貨幣價格走低,幽靈加密挖礦黑客正轉向截獲元數據。網絡安全公司Carbon Black最新發布的一份報告表示,2018年著名的Monero加密挖礦僵尸網絡包含一個二級組件,可以獲取IP地址、域名信息、用戶名和密碼。Carbon Black研究人員格雷格·福斯(Greg Foss)和瑪麗安·梁(Marian Liang)稱,2018年的僵尸網絡行動被稱為“Access Mining”,在過去兩年中,他們一直在收集秘密數據,在這個過程中收獲了數百萬美元。黑客把安全數據變成了第二收入來源。一臺感染病的機器在黑暗網絡市場的平均售價為6.75美元。受感染的機器甚至可以出租24到48小時,作為黑客的被動收入來源。根據機器的位置和所有者的不同,機器的值可能會飆升。這兩名研究人員表示,Access Mining很可能是繼2018年熊市之后降低Monero(XMR)價格的結果。[2019/8/8]

動態 | Syscoin遭遇黑客攻擊:Syscoin在推特上證實,正在調查出現問題的原因,并表示已經要求所有加密貨幣交易所暫時停止交易。該公司還沒有能夠確定漏洞的原因。[2018/7/4]

2.由攻擊者更換的新合約實現中, 0x3b3a5522函數的調用沒有權限限制,任何人都可以調用此函數鑄造代幣給指定地址。

3.攻擊者給自己鑄造大量aBNBc代幣,前往指定交易對中將其兌換為BNB和USDC。

4. 攻擊者共獲利5500WBNB和534萬USDC(約700萬美元)。

由于Ankr的aBNBc代幣和其他項目有交互,導致其他項目遭受攻擊,下面是已知項目遭受攻擊的分析。

Wombat項目:

由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc代幣,從而影響了pair(0x272c...880)中的WBNB和aBNBc的價格,而Wombat項目池子中的WBNB和aBNBc兌換率約為1:1,導致套利者可以通過在pair(0x272c...880)中低價購買aBNBc,然后到Wombat項目的WBNB/aBNBc池子中換出WBNB,實現套利。目前套利地址(0x20a0...876f)共獲利約200萬美元,Beosin Trace將持續對被盜資金進行監控。

Helio_Money項目:

套利地址:

0x8d11f5b4d351396ce41813dce5a32962aa48e217

由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc代幣,aBNBc和WBNB的交易對中,WBNB被掏空,WBNB價格升高。套利者首先使用10WBNB交換出超發后的大量aBNBc.之后將aBNBc交換為hBNB。以hBNB為抵押品在Helio_Money中進行借貸,借貸出約1644萬HAY。之后將HAY交換為約1550萬BUSD,價值接近1億人民幣。

針對本次事件,Beosin安全團隊建議:1. 項目的管理員權限最好交由多簽錢包進行管理。2. 項目方操作時,務必妥善保管私鑰。3. 項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Beosin

企業專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags:BNBNBCANKWBNBBNB最新消息NBC幣lbank最新版下載wbnb是騙局嗎

USDT
ONS:MetaMask 收集隱私引熱議 起底全球最大錢包的開發商

撰文:火火 11 月 23 日,ConsenSys 更新關于收集用戶 IP 的聲明。聲明說當用戶在 MetaMask 中使用 Infura 作為默認 RPC (遠程過程調用協議 Remote P.

1900/1/1 0:00:00
ARK:ZK 季節即將到來 一文了解 zkEVM 領域的巨大機會

作者:The DeFi Investor,編譯:DeFi 之道ZK 季節來了。隨著人們期待已久的 zkEVM 擴展解決方案即將推出,一種新的敘事可能會出現.

1900/1/1 0:00:00
ALGO:LG「冒進」元宇宙?

撰文:MetaPost 曾經意氣風發的 LG 近年來似乎「隱身」了,這家知名國際企業在中國市場基本銷聲匿跡,從過去的市場主導者淪為配角和替補.

1900/1/1 0:00:00
GEN:DCG的7個“葫蘆娃”集體過火山:灰度正喪失競爭力 交易所Luno成交量巨低

又一個“巨人”可能倒下,DCG子公司正在喪失盈利能力。Genesis在Luna/UST、三箭資本、Babel、FTX/Alameda等事件中數次踩坑,最終于11月16日宣布暫停贖回和新貸款的發放.

1900/1/1 0:00:00
DCG:FTX 創始人 SBF 與 DCG 創始人 Barry 內部信全文

翻譯 | GaryMa 吳說區塊鏈 FTX/SBF 大家好,我對所發生的事深感抱歉。我對你們所有人的遭遇感到遺憾。我對發生在用戶身上的事感到遺憾.

1900/1/1 0:00:00
比特幣:項目周刊 | “比特幣百萬富翁”地址在過去一年里減少了80%

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.

1900/1/1 0:00:00
ads