2022年12月2日,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,AnkStaking的aBNBcToken项目遭受私钥泄露攻击,攻击者通过Deployer地址将合约实现修改为有漏洞的合约,攻击者通过没有权限校验的0x3b3a5522函数铸造了大量aBNBc代币后卖出,攻击者共获利5500个BNB和534万枚USDC,约700万美元,BeosinTrace将持续对被盗资金进行监控。Beosin安全团队现将事件分析结果与大家分享如下。
#Ankr是什么?
据了解,Ankr是一个去中心化的Web3基础设施提供商,可帮助开发人员、去中心化应用程序和利益相关者轻松地与一系列区块链进行交互。
Tether 将与多链黑客相关的以太坊地址列入黑名单:金色财经报道,据 Etherscan 数据,稳定币发行商 Tether冻结了一个持有价值超过 715,000 美元USDT 的以太坊地址。根据 Etherscan 对涉及钱包的交易的标记以及分析,该地址可追溯到近一个月前在跨链桥 Multichain 上窃取 300 万美元加密货币的黑客。Multichain 的黑客攻击是由一个安全漏洞造成的,该项目背后的团队在 1 月份警告用户注意这一点。应执法部门的要求,1 月中旬,三个拥有超过1.6 亿美元 USDT的地址被冻结。在多个区块链上发行代币的 Tether 在 2017 年发生违规事件后开始将地址列入黑名单,该公司表示,3000 万美元的 USDT 被盗。(Coindesk)[2022/2/14 9:49:19]
攻击发生之后,Ankr针对aBNBc合约遭到攻击一事称,「目前正在与交易所合作以立即停止交易。AnkrStaking上的所有底层资产都是安全的,所有基础设施服务不受影响。」
特斯拉创始人证实黑客用比特币贿赂该公司员工以安装勒索软件:特斯拉创始人Elon Musk埃在一条推文中证实,俄罗斯男子Egor Igorevich Kriuchkov用100万美元比特币贿赂内华达州特斯拉工厂一名员工,以便在特斯拉的计算机网络上安装勒索软件。该员工没有执行该计划,而是通知了其他与FBI联系的特斯拉员工。FBI于8月22日在洛杉矶逮捕了该男子,如果被判有罪,他将面临最高五年的监禁。(福布斯)[2020/9/2]
#本次攻击事件相关信息
攻击交易
0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33
Whale Alert:因推特实施反黑客措施,暂时无法发布转账信息:区块链跟踪和分析平台Whale Alert发推称,“由于推特采取的反黑客措施,Whale Alert机器人不能再发布任何转账信息,我们也不能手动添加它们。我们希望推特能尽快解决这个问题。转账信息仍在我们的Telegram上发布。”
据此前报道,比尔·盖茨、马斯克、赵长鹏等多位推特大V账号被盗,发布比特币钓鱼信息。Tokenview统计称,推特上的比特币地址至少已收到359笔转账。[2020/7/16]
攻击者地址
0xf3a465C9fA6663fF50794C698F600Faa4b05c777(AnkrExploiter)
被攻击合约
0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A
加密货币XVG被黑客攻击:在过去的24小时里,关注隐私的加密货币XVG在新闻中出现了负面消息。值得注意的是,XVG昨天遭到了攻击,据报道,黑客偷走了价值100万美元的XVG。这个问题最早是在比特币论坛上被一个名叫“ocminer”的用户提起的。The verge团队在周三下午通过Twitter承认了这一攻击,而其主要开发人员“DogeDarkDev”试图安抚市场紧张情绪,称该团队已经推出了“快速修复”,团队正致力于“一个全新的区块验证过程”。[2018/4/6]
#攻击流程
1.在aBNBc的最新一次升级后,项目方的私钥遭受泄露。攻击者使用项目方地址将合约实现修改为有漏洞的版本。
2.由攻击者更换的新合约实现中,0x3b3a5522函数的调用没有权限限制,任何人都可以调用此函数铸造代币给指定地址。
3.攻击者给自己铸造大量aBNBc代币,前往指定交易对中将其兑换为BNB和USDC。
4.攻击者共获利5500WBNB和534万USDC。
#受影响的其他项目:
由于Ankr的aBNBc代币和其他项目有交互,导致其他项目遭受攻击,下面是已知项目遭受攻击的分析。
Wombat项目:
由于AnkrStaking:aBNBcToken项目遭受私钥泄露攻击,导致增发了大量的aBNBc代币,从而影响了pair中的WBNB和aBNBc的价格,而Wombat项目池子中的WBNB和aBNBc兑换率约为1:1,导致套利者可以通过在pair中低价购买aBNBc,然后到Wombat项目的WBNB/aBNBc池子中换出WBNB,实现套利。目前套利地址共获利约200万美元,BeosinTrace将持续对被盗资金进行监控。
Helio_Money项目:
套利地址:
0x8d11f5b4d351396ce41813dce5a32962aa48e217
由于AnkrStaking:aBNBcToken项目遭受私钥泄露攻击,导致增发了大量的aBNBc代币,aBNBc和WBNB的交易对中,WBNB被掏空,WBNB价格升高。套利者首先使用10WBNB交换出超发后的大量aBNBc.之后将aBNBc交换为hBNB。以hBNB为抵押品在Helio_Money中进行借贷,借贷出约1644万HAY。之后将HAY交换为约1550万BUSD,价值接近1亿人民币。
#事件总结
针对本次事件,Beosin安全团队建议:1.项目的管理员权限最好交由多签钱包进行管理。2.项目方操作时,务必妥善保管私钥。3.项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。