2022年12月2日,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,AnkStaking的aBNBcToken项目遭受私钥泄露攻击,攻击者通过Deployer地址将合约实现修改为有漏洞的合约,攻击者通过没有权限校验的0x3b3a5522函数铸造了大量aBNBc代币后卖出,攻击者共获利5500个BNB和534万枚USDC,约700万美元,BeosinTrace将持续对被盗资金进行监控。Beosin安全团队现将事件分析结果与大家分享如下。
#Ankr是什么?
据了解,Ankr是一个去中心化的Web3基础设施提供商,可帮助开发人员、去中心化应用程序和利益相关者轻松地与一系列区块链进行交互。
黑客组织Anonymous推出加密货币“Anon Inu”以对抗马斯克:黑客组织Anonymous据称发布了一段新视频,其中宣布了自己的加密货币“Anon Inu”。代币的目的是在 “meme战”中对抗马斯克。据介绍,这是一种具有各种内置实用程序的新DeFi社区代币。由于黑客组织的去中心化性质,目前尚不清楚它是否真的在以可疑的名义发行新代币。
此前消息,黑客组织Anonymous在Facebook页面上向其1100 万粉丝发布的一段视频称,特斯拉很有可能用政府补贴购买了比特币,并补充说:“现在人们普遍相信,为了让政府绿色资金流入特斯拉的金库,马斯克被迫放弃比特币。”(U.Today)[2021/7/16 0:57:08]
攻击发生之后,Ankr针对aBNBc合约遭到攻击一事称,「目前正在与交易所合作以立即停止交易。AnkrStaking上的所有底层资产都是安全的,所有基础设施服务不受影响。」
美国已追回支付给Colonial?Pipeline黑客的数百万美元加密货币:美国追回了支付给Colonial?Pipeline勒索软件黑客的价值数百万美元的加密货币。法庭文件显示,美国政府从此前支付的75枚比特币中追回了63.7枚。美国司法部已授权政府没收这63.7枚比特币。 此前消息,美国最大的成品油管道运营商Colonial Pipeline遭攻击,黑客索要价值数百万美元的加密货币赎金。(CNN)[2021/6/8 23:19:24]
#本次攻击事件相关信息
攻击交易
0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33
动态 | 黑客组织成员涉及敲诈医疗机构BTC 法庭上拒绝认罪:12月18日,黑客组织Dark Overlord成员Nathan Wyatt在美国圣路易斯联邦地方法院出庭,对他敲诈医疗机构和其他罪名的指控表示不服罪。据悉,在密苏里州的案件中,Dark Overlord从一家医疗机构盗取了大约48000份病人文件——社会保险号码、出生日期、姓名、地址,并要求以比特币支付赎金。(CoinDesk)?[2019/12/20]
攻击者地址
0xf3a465C9fA6663fF50794C698F600Faa4b05c777(AnkrExploiter)
被攻击合约
0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A
#攻击流程
1.在aBNBc的最新一次升级后,项目方的私钥遭受泄露。攻击者使用项目方地址将合约实现修改为有漏洞的版本。
BlackWallet遭受黑客攻击 价值40万美元的XLM被盗:上周六黑客攻击了BlackWallet的服务器并从中窃取了价值40万美元(29万英镑)的虚拟货币Stellar Lumens(XLM)。根据科技新闻网站Bleeping Computer的消息,BlackWallet曾试图通过论坛向用户发出攻击警告,然而仍然有许多人继续登录后失去了了他们的资金。目前黑客已经将钱转移到了虚拟货币交易所Bittrex,他们可能会继续将其转换成另一种虚拟货币来隐藏自己的踪迹。目前BlackWallet表明他已经禁用了托管账户和网站。名为Orbit84的开发者表达了对用户的歉意,他表示目前正在与托管服务提供商谈判,以获得有关黑客的尽可能多的信息,并会采取相应的措施。他同时表示,如果用户曾经在BlackWallet上输入过密码,最好立刻将资金转移到其他钱包上。[2018/1/16]
2.由攻击者更换的新合约实现中,0x3b3a5522函数的调用没有权限限制,任何人都可以调用此函数铸造代币给指定地址。
3.攻击者给自己铸造大量aBNBc代币,前往指定交易对中将其兑换为BNB和USDC。
4.攻击者共获利5500WBNB和534万USDC。
#受影响的其他项目:
由于Ankr的aBNBc代币和其他项目有交互,导致其他项目遭受攻击,下面是已知项目遭受攻击的分析。
Wombat项目:
由于AnkrStaking:aBNBcToken项目遭受私钥泄露攻击,导致增发了大量的aBNBc代币,从而影响了pair中的WBNB和aBNBc的价格,而Wombat项目池子中的WBNB和aBNBc兑换率约为1:1,导致套利者可以通过在pair中低价购买aBNBc,然后到Wombat项目的WBNB/aBNBc池子中换出WBNB,实现套利。目前套利地址共获利约200万美元,BeosinTrace将持续对被盗资金进行监控。
Helio_Money项目:
套利地址:
0x8d11f5b4d351396ce41813dce5a32962aa48e217
由于AnkrStaking:aBNBcToken项目遭受私钥泄露攻击,导致增发了大量的aBNBc代币,aBNBc和WBNB的交易对中,WBNB被掏空,WBNB价格升高。套利者首先使用10WBNB交换出超发后的大量aBNBc.之后将aBNBc交换为hBNB。以hBNB为抵押品在Helio_Money中进行借贷,借贷出约1644万HAY。之后将HAY交换为约1550万BUSD,价值接近1亿人民币。
#事件总结
针对本次事件,Beosin安全团队建议:1.项目的管理员权限最好交由多签钱包进行管理。2.项目方操作时,务必妥善保管私钥。3.项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。