ANK:黑客如何在三分鐘利用3000美元套取1億人民幣？Ankr相關安全事件分析

2022年12月2日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，AnkStaking的aBNBc Token項目遭受私鑰泄露攻擊，攻擊者通過Deployer地址將合約實現修改為有漏洞的合約，攻擊者通過沒有權限校驗的0x3b3a5522函數鑄造了大量aBNBc代幣后賣出，攻擊者共獲利5500個BNB和534萬枚USDC，約700萬美元，Beosin Trace將持續對被盜資金進行監控。Beosin安全團隊現將事件分析結果與大家分享如下。

據了解，Ankr 是一個去中心化的 Web3 基礎設施提供商，可幫助開發人員、去中心化應用程序和利益相關者輕松地與一系列區塊鏈進行交互。

Palmswap：黑客如轉回資金則不采取法律行動:7月25日消息，DEX協議Palmswap發推表示，已經分析了過去幾個小時的情況，聯系了審計師Zokyo、幣安和USDT，并尋求幫助和評估情況。其中智能合約在UTC時間7月24日17：23被利用。901455.9215枚USDT從LP金庫合約中被盜，目前已暫停PLP合約和所有相關合約，仍在調查此案，并會及時通知最新情況。此外團隊發布致黑客的提議，稱黑客如轉回資金會將其視為白帽，不會采取任何法律行動。[2023/7/25 15:57:11]

攻擊發生之后，Ankr 針對 aBNBc 合約遭到攻擊一事稱，「目前正在與交易所合作以立即停止交易。Ankr Staking 上的所有底層資產都是安全的，所有基礎設施服務不受影響。」

The Block 研究總監：FTX被黑客攻擊為謠言:9月14日消息，The Block 研究總監Larry Cermak發布推特稱，FTX 被黑客入侵的謠言像野火一樣蔓延，是假的，不要關注它。此前，比特幣鏈上出現約 4.49 萬的大額比特幣在不斷流轉，通過交易明細可推斷出這批比特幣可能來自 FTX 交易所對錢包的一個聚合整理。FTX創始人SBF發布推特稱，“比特幣提款處理涉及將來自存款地址等的 UTXO 組合在一起，幾天前，我們將一些 UTXO 合并到一個地址中，以加快處理速度。”[2021/9/14 23:23:16]

攻擊交易

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

攻擊者地址

動態 | 白帽黑客社區Hacken遷移至VeChainThor區塊鏈:運作漏洞賞金平臺HackenProof的Hacken正在將他們的區塊鏈相關運營及其ERC20代幣遷移到VeChainThor區塊鏈。據悉，Hacken社區由大約2000名白帽黑客組成，專注于網絡安全和黑客防范。（The Daily Hodl）[2019/8/8]

0xf3a465C9fA6663fF50794C698F600Faa4b05c777 (Ankr Exploiter)

被攻擊合約

0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

1. 在aBNBc的最新一次升級后，項目方的私鑰遭受泄露。攻擊者使用項目方地址（Ankr: Deployer）將合約實現修改為有漏洞的版本。

動態 | 研究報告：加密挖礦黑客從截獲元數據獲得額外收入:據Coindesk消息，隨著加密貨幣價格走低，幽靈加密挖礦黑客正轉向截獲元數據。網絡安全公司Carbon Black最新發布的一份報告表示，2018年著名的Monero加密挖礦僵尸網絡包含一個二級組件，可以獲取IP地址、域名信息、用戶名和密碼。Carbon Black研究人員格雷格·福斯(Greg Foss)和瑪麗安·梁(Marian Liang)稱，2018年的僵尸網絡行動被稱為“Access Mining”，在過去兩年中，他們一直在收集秘密數據，在這個過程中收獲了數百萬美元。黑客把安全數據變成了第二收入來源。一臺感染病的機器在黑暗網絡市場的平均售價為6.75美元。受感染的機器甚至可以出租24到48小時，作為黑客的被動收入來源。根據機器的位置和所有者的不同，機器的值可能會飆升。這兩名研究人員表示，Access Mining很可能是繼2018年熊市之后降低Monero（XMR）價格的結果。[2019/8/8]

動態 | Syscoin遭遇黑客攻擊:Syscoin在推特上證實，正在調查出現問題的原因，并表示已經要求所有加密貨幣交易所暫時停止交易。該公司還沒有能夠確定漏洞的原因。[2018/7/4]

2.由攻擊者更換的新合約實現中， 0x3b3a5522函數的調用沒有權限限制，任何人都可以調用此函數鑄造代幣給指定地址。

3.攻擊者給自己鑄造大量aBNBc代幣，前往指定交易對中將其兌換為BNB和USDC。

4. 攻擊者共獲利5500WBNB和534萬USDC（約700萬美元）。

由于Ankr的aBNBc代幣和其他項目有交互，導致其他項目遭受攻擊，下面是已知項目遭受攻擊的分析。

Wombat項目：

由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc代幣，從而影響了pair（0x272c...880）中的WBNB和aBNBc的價格，而Wombat項目池子中的WBNB和aBNBc兌換率約為1:1，導致套利者可以通過在pair（0x272c...880）中低價購買aBNBc,然后到Wombat項目的WBNB/aBNBc池子中換出WBNB，實現套利。目前套利地址（0x20a0...876f）共獲利約200萬美元，Beosin Trace將持續對被盜資金進行監控。

Helio_Money項目：

套利地址：

0x8d11f5b4d351396ce41813dce5a32962aa48e217

由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc代幣，aBNBc和WBNB的交易對中，WBNB被掏空，WBNB價格升高。套利者首先使用10WBNB交換出超發后的大量aBNBc.之后將aBNBc交換為hBNB。以hBNB為抵押品在Helio_Money中進行借貸，借貸出約1644萬HAY。之后將HAY交換為約1550萬BUSD，價值接近1億人民幣。

針對本次事件，Beosin安全團隊建議：1. 項目的管理員權限最好交由多簽錢包進行管理。2. 項目方操作時，務必妥善保管私鑰。3. 項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Beosin

企業專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags：BNBNBCANKWBNBBNB最新消息NBC幣lbank最新版下載wbnb是騙局嗎

USDT