2022年12月2日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,AnkStaking的aBNBc Token項目遭受私鑰泄露攻擊,攻擊者通過Deployer地址將合約實現修改為有漏洞的合約,攻擊者通過沒有權限校驗的0x3b3a5522函數鑄造了大量aBNBc代幣后賣出,攻擊者共獲利5500個BNB和534萬枚USDC,約700萬美元,Beosin Trace將持續對被盜資金進行監控。Beosin安全團隊現將事件分析結果與大家分享如下。
據了解,Ankr 是一個去中心化的 Web3 基礎設施提供商,可幫助開發人員、去中心化應用程序和利益相關者輕松地與一系列區塊鏈進行交互。
Polkadot Hackathon: North America 公布黑客松獲勝項目:9月18日消息,波卡公布 Polkadot Hackathon: North America 的獲勝項目,大將獲得項目為 XCM DOT Autostake,獎金 3 萬美元。此外,DAO 和治理類別中 Diora Network、Rooster DAO、Shivarthu 獲得前三名,DeFi 類別中 RoboFi、Polkadot Acala aUSD Credit Card、Humidefi 獲得前三名,界面和體驗類別中 Moonbridge、Subsocial Substrate StackExchange、Polkadot Point of Sale Terminal 獲得前三名,NFT 類別中 KodaDot:Moonsamal、Sociable Weaver、Ventur NT-NFT Pallet 獲得前三名。[2022/9/18 7:04:32]
攻擊發生之后,Ankr 針對 aBNBc 合約遭到攻擊一事稱,「目前正在與交易所合作以立即停止交易。Ankr Staking 上的所有底層資產都是安全的,所有基礎設施服務不受影響。」
攻擊阿根廷電信運營商Telecom索要門羅幣的黑客組織或為REvil:此前阿根廷電信運營商Telecom遭黑客入侵并索要門羅幣贖金,有分析稱,發起攻擊的黑客組織很可能是REvil。首先,該組織因實施類似的勒索軟件攻擊而出名。例如,總部位于倫敦的交易所Travelex最近成為了REvil的受害者,并被索要230萬美元的比特幣。其次,Travelex遭黑客攻擊后,由于擔心BTC會留下證據,REvil將贖金又改為了門羅幣。但到目前為止,還沒有黑客組織對這次攻擊負責。(Crypto Potato)[2020/7/20]
攻擊交易
0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33
動態 | 黑客利用70萬臺舊Windows計算機上的漏洞挖掘加密貨幣:據BeInCrypto今日報道,有黑客利用70萬臺舊Windows計算機上的漏洞挖掘加密貨幣,許多電腦已經受到影響。Windows 7或更老的操作系統存在BlueKeep漏洞,黑客利用微軟的遠程桌面協議,可以輕易地遠程嵌入加密貨幣礦工,并從隨機目標中竊取私人信息。[2019/11/5]
攻擊者地址
0xf3a465C9fA6663fF50794C698F600Faa4b05c777 (Ankr Exploiter)
被攻擊合約
0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A
1. 在aBNBc的最新一次升級后,項目方的私鑰遭受泄露。攻擊者使用項目方地址(Ankr: Deployer)將合約實現修改為有漏洞的版本。
動態 | 黑客正在將5月從幣安盜取的比特幣轉換成法幣:據CoinDesk消息,Coinfirm的一項新分析顯示,幣安5月被盜的比特幣已流向了多個不同的錢包。Coinfirm通過分析交易活動發現,黑客正在將他們從交易所獲得的加密資產轉換成法幣,并已經開始在各大交易所清算比特幣。 Coinfirm的Grant Blaisdell表示:“對黑客使用的一個主鏈進行分析后,得知他們正在Bitfinex、Bitmex等九所交易所清算至少1.8087枚BTC(約合21000美元)。”[2019/7/16]
聲音 | IOTA:大部分被盜代幣已經找到 盜竊為黑客個人所為:據路透社消息,IOTA基金會一名高層官員表示,從該公司投資者錢包中竊取的約1000萬歐元加密貨幣已被找到,但這些資金將被執法部門用來作為證據,以指證這起盜竊案的嫌疑人。而據此前消息,歐洲刑警組織宣布,英國一名36歲男子涉嫌在2018年1月從全球超過85名受害者的錢包中盜取價值約1000萬歐元(1134萬美元)的IOTA代幣,已被歐洲刑警組織和英國警察機構逮捕,并查獲一些電子設備。“據我們所知,這1000萬歐元中只有一小部分沒有找到,”IOTA聯合創始人兼董事會聯席主席Dominik Schiener接受路透社采訪時說。目前交易所已經封鎖了黑客的賬戶。Schiener稱他已經與該案件的執法部門合作了幾個月。Schiener還表示,他們起初認為這是一個有組織的團體所為,但現在看來,黑客行為是“有正常工作且受過良好教育”的個人所為。[2019/1/31]
2.由攻擊者更換的新合約實現中, 0x3b3a5522函數的調用沒有權限限制,任何人都可以調用此函數鑄造代幣給指定地址。
3.攻擊者給自己鑄造大量aBNBc代幣,前往指定交易對中將其兌換為BNB和USDC。
4. 攻擊者共獲利5500WBNB和534萬USDC(約700萬美元)。
由于Ankr的aBNBc代幣和其他項目有交互,導致其他項目遭受攻擊,下面是已知項目遭受攻擊的分析。
Wombat項目:
由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc代幣,從而影響了pair(0x272c...880)中的WBNB和aBNBc的價格,而Wombat項目池子中的WBNB和aBNBc兌換率約為1:1,導致套利者可以通過在pair(0x272c...880)中低價購買aBNBc,然后到Wombat項目的WBNB/aBNBc池子中換出WBNB,實現套利。目前套利地址(0x20a0...876f)共獲利約200萬美元,Beosin Trace將持續對被盜資金進行監控。
Helio_Money項目:
套利地址:
0x8d11f5b4d351396ce41813dce5a32962aa48e217
由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc代幣,aBNBc和WBNB的交易對中,WBNB被掏空,WBNB價格升高。套利者首先使用10WBNB交換出超發后的大量aBNBc.之后將aBNBc交換為hBNB。以hBNB為抵押品在Helio_Money中進行借貸,借貸出約1644萬HAY。之后將HAY交換為約1550萬BUSD,價值接近1億人民幣。
針對本次事件,Beosin安全團隊建議:1. 項目的管理員權限最好交由多簽錢包進行管理。2. 項目方操作時,務必妥善保管私鑰。3. 項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
Beosin
企業專欄
閱讀更多
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
深潮TechFlow
Odaily星球日報
騰訊研究院
2022年11月21日,ETHGlobal宣布和Filecoin聯合舉辦的FEVM黑客松選出了九個獲獎項目.
1900/1/1 0:00:00撰文:十文 來源:星球日報 對于 BAYC 及其衍生系列 NFT 和 APE 代幣的持有者來說,APE 質押是近期最值得關注的大事,對于 NFT 行業后續發展也有借鑒性意義.
1900/1/1 0:00:00原文作者:0xUnicorn萬事幾乎都是周期性的 我能確定的事情很少,但可以確定這幾件事:周期最終總是占上風。 沒有什么會永遠朝著一個方向前進。大樹不可以參天,BTC 也不會歸零.
1900/1/1 0:00:0011 月 22 日,彭博社發布了一篇三箭資本聯合創始人 Su Zhu 的最新專訪。在面對記者的提問時,Su Zhu 表示:“一些行業內的領頭人稱 FTX的崩盤使行業倒退了&.
1900/1/1 0:00:00原文:《7步讓chatGPT寫個基于錢包的MEV BOT》 作者:雞雞雞雞雞。 chatGPT展現出的實力異常強大,是否能讓它幫我們寫出網格交易機器人甚至是MEV Bot?最近chatGPT展現.
1900/1/1 0:00:00作者:john,ChainCatcher必須體驗過痛苦,才能體會到生的快樂。 一、覆滅與循環 縱觀古今,“曲折向前”幾乎是事物發展的基本規律,這條規律目前正在10歲的“加密行業”身上頻繁“顯化”.
1900/1/1 0:00:00