比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

BNB:黑客如何在三分鐘利用3000美元套取1億人民幣?Ankr相關安全事件分析_WBNB

Author:

Time:1900/1/1 0:00:00

2022年12月2日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,AnkStaking的aBNBcToken項目遭受私鑰泄露攻擊,攻擊者通過Deployer地址將合約實現修改為有漏洞的合約,攻擊者通過沒有權限校驗的0x3b3a5522函數鑄造了大量aBNBc代幣后賣出,攻擊者共獲利5500個BNB和534萬枚USDC,約700萬美元,BeosinTrace將持續對被盜資金進行監控。Beosin安全團隊現將事件分析結果與大家分享如下。

#Ankr是什么?

據了解,Ankr是一個去中心化的Web3基礎設施提供商,可幫助開發人員、去中心化應用程序和利益相關者輕松地與一系列區塊鏈進行交互。

CZ:Binance不支持Poly Network黑客的存款,其安全團隊正協助調查:7月2日消息,針對Poly Network黑客出售SHIB、COOK、RFuel等代幣,并轉移資產到多個新錢包,Binance創始人CZ發推表示,Poly Network黑客不會影響Binance用戶,Binance不支持來自該網絡的存款。不過,Binance的安全團隊正在協助進行調查。

此前據Lookonchain監測,Poly Network黑客已經出售940億枚SHIB換取360枚ETH,出售4.95億枚COOK換取16枚ETH,出售1500萬枚RFuel換取27枚ETH。黑客正在將資產和1枚ETH轉移到多個新錢包中,很可能用于出售。[2023/7/2 22:13:31]

攻擊發生之后,Ankr針對aBNBc合約遭到攻擊一事稱,「目前正在與交易所合作以立即停止交易。AnkrStaking上的所有底層資產都是安全的,所有基礎設施服務不受影響。」

慢霧:正協助Poly Network追查攻擊者,黑客已實現439萬美元主流資產變現:7月2日消息,慢霧首席信息安全官23pds在社交媒體發文表示,慢霧團隊正在與Poly Network官方一起努力追查攻擊者,并已找到一些線索。黑客目前已實現價值439萬美元的主流資產變現。[2023/7/2 22:13:24]

#本次攻擊事件相關信息

攻擊交易

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

攻擊者地址

0xf3a465C9fA6663fF50794C698F600Faa4b05c777(AnkrExploiter)

聲音 | 加密支付公司CEO:黑客攻擊、詐騙和價格波動阻礙加密貨幣被大規模采用:據CCN報道,加密支付公司AtomicPay的首席執行官Benz Rif認為,黑客攻擊、詐騙和價格波動是阻礙加密貨幣被大規模采用的主要因素。[2019/1/28]

被攻擊合約

0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

#攻擊流程

1.在aBNBc的最新一次升級后,項目方的私鑰遭受泄露。攻擊者使用項目方地址將合約實現修改為有漏洞的版本。

動態 | KICKICO7月26日遭黑客攻擊,損失770萬美元:據Financemagnates消息,區塊鏈眾籌平臺KICKICO 7月26日遭到黑客攻擊,損失770萬美元。平臺發布公告稱目前已經重新獲得對智能合約的控制權,并將被盜的代幣返還到用戶的錢包賬戶。[2018/7/27]

2.由攻擊者更換的新合約實現中,0x3b3a5522函數的調用沒有權限限制,任何人都可以調用此函數鑄造代幣給指定地址。

3.攻擊者給自己鑄造大量aBNBc代幣,前往指定交易對中將其兌換為BNB和USDC。

4.攻擊者共獲利5500WBNB和534萬USDC。

#受影響的其他項目:

由于Ankr的aBNBc代幣和其他項目有交互,導致其他項目遭受攻擊,下面是已知項目遭受攻擊的分析。

Wombat項目:

由于AnkrStaking:aBNBcToken項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc代幣,從而影響了pair中的WBNB和aBNBc的價格,而Wombat項目池子中的WBNB和aBNBc兌換率約為1:1,導致套利者可以通過在pair中低價購買aBNBc,然后到Wombat項目的WBNB/aBNBc池子中換出WBNB,實現套利。目前套利地址共獲利約200萬美元,BeosinTrace將持續對被盜資金進行監控。

Helio_Money項目:

套利地址:

0x8d11f5b4d351396ce41813dce5a32962aa48e217

由于AnkrStaking:aBNBcToken項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc代幣,aBNBc和WBNB的交易對中,WBNB被掏空,WBNB價格升高。套利者首先使用10WBNB交換出超發后的大量aBNBc.之后將aBNBc交換為hBNB。以hBNB為抵押品在Helio_Money中進行借貸,借貸出約1644萬HAY。之后將HAY交換為約1550萬BUSD,價值接近1億人民幣。

#事件總結

針對本次事件,Beosin安全團隊建議:1.項目的管理員權限最好交由多簽錢包進行管理。2.項目方操作時,務必妥善保管私鑰。3.項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Tags:BNBNBCANKWBNBbnb游戲拿不出手機YTNBchainANK幣wbnb和bnb區別和聯系

幣安app官方下載最新版
WEB:挖掘元宇宙與Web3的深層聯系 究竟誰能勾勒出下一代互聯網模樣?_比特幣行情預測

近兩年疫情肆虐全球,雖然困住了人們的腳步,但是困不住科技的發展趨勢,元宇宙、Web3等概念相繼出現在人們的視野里.

1900/1/1 0:00:00
加密貨幣:加密市場觸底了嗎 來學習下這5個鏈上指標_Gate USD

人們對加密貨幣市場命運的擔憂在?11?月達到了頂峰。加密貨幣交易所龍頭之一,估值為?320?億美元的?FTX?破產了。盡管市場動蕩,主流加密貨幣仍表現出令人驚訝的韌性.

1900/1/1 0:00:00
BTC:灰度(GBTC)效應:機構泡沫與崩潰的始作俑者_btcv幣還能漲嗎

原文標題:《TheGrayscale(GBTC)Effect》原文作者:BenLilly原文編譯:深潮TechFlow我們重新整理了一下兩年前的故事,始于2020年,我們稱之為「灰度效應」.

1900/1/1 0:00:00
STA:StarkNet性能路線圖:如何攻克排序器難題?_STAR

原文:《StarkNetPerformanceRoadmap》 編譯:wesely 路線圖中的并行化、Rust等改進,都是為接下來StarkNet提升TPS所做的準備.

1900/1/1 0:00:00
WEB:Binance Research:Web3 社交通往大規模采用之路_TER

原文標題:《Web3Social:RoadtoMassAdoption》撰文:BinanceResearch編譯:Lynn,MarsBit 關鍵要點 與Web2相比.

1900/1/1 0:00:00
區塊鏈:金色晨訊 | 12月5日隔夜重要動態一覽_比特幣走勢圖

21:00-7:00關鍵詞:VitalikButerin、三箭資本、Messari、ENS1.美聯儲12月加息50個基點的概率為78.2%;2.

1900/1/1 0:00:00
ads