BNB:黑客如何在三分钟利用3000美元套取1亿人民币?Ankr相关安全事件分析

2022年12月2日,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,AnkStaking的aBNBcToken项目遭受私钥泄露攻击,攻击者通过Deployer地址将合约实现修改为有漏洞的合约,攻击者通过没有权限校验的0x3b3a5522函数铸造了大量aBNBc代币后卖出,攻击者共获利5500个BNB和534万枚USDC,约700万美元,BeosinTrace将持续对被盗资金进行监控。Beosin安全团队现将事件分析结果与大家分享如下。

#Ankr是什么?

据了解,Ankr是一个去中心化的Web3基础设施提供商,可帮助开发人员、去中心化应用程序和利益相关者轻松地与一系列区块链进行交互。

NFT项目Metaconz遭受攻击,黑客利用恶意函数剥夺钱包权限:4月18日消息,基于Klaytn的NFT项目Metaconz的开发者???发推文称,上周六,Metaconz的Discord海外团队的管理员帐户被安装了一个恶意机器人,致79名用户损失了11.9ETH(约3.6万美元),团队承诺将赔偿全部损失,目前已有53名用户获得了赔偿。此外,该开发人员提醒到,用户若在Etherscan中执行了setApprovalForAll函数,请无条件转移钱包,因此次攻击中黑客利用此函数剥夺了受害者的钱包权限。[2022/4/18 14:30:35]

攻击发生之后,Ankr针对aBNBc合约遭到攻击一事称,「目前正在与交易所合作以立即停止交易。AnkrStaking上的所有底层资产都是安全的,所有基础设施服务不受影响。」

黑客组织REvil 投放约100万美元比特币以招募新黑客:勒索软件黑客组织REvil 正在招募新的专业黑客来进行更多攻击。为此该组织已在网上投放了99个比特币,价值约100万美元。(Decrypt)[2020/10/6]

#本次攻击事件相关信息

攻击交易

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

攻击者地址

0xf3a465C9fA6663fF50794C698F600Faa4b05c777(AnkrExploiter)

被攻击合约

0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

#攻击流程

1.在aBNBc的最新一次升级后,项目方的私钥遭受泄露。攻击者使用项目方地址将合约实现修改为有漏洞的版本。

声音 | 卡巴斯基:针对加密领域的朝鲜黑客组织已越来越谨慎:安全公司卡巴斯基最近发表研究显示,针对加密领域的朝鲜黑客组织越来越谨慎。这些黑客组织,例如曾冒充加密货币交易所的Lazarus Group,正在对自己的一些恶意软件的传送机制和有效载荷进行调整,以减少被抓捕的机会。(CyperGlobe)[2020/1/9]

动态 | 黑客正在持续尝试将盗得的以太坊小额充值到交易所:据Tokenview链上数据监测,今日Upbit被盗的以太坊有少量流入Cryptonator和MXC交易所,截止目前流入交易所超过600ETH。目前黑客已经将被盗的以太坊分散多个地址,中间的地址层级达10层以上,并在持续进行分散。[2019/12/6]

2.由攻击者更换的新合约实现中,0x3b3a5522函数的调用没有权限限制,任何人都可以调用此函数铸造代币给指定地址。

动态 | 大多数勒索软件解决方案提供商通过向黑客支付加密赎金获得解密工具:据coindesk报道,ProPublica的一项新研究发现,大多数勒索软件解决方案提供商实际上只是向黑客支付加密货币费用。据公司电子邮件和前客户的说法,Proven Data承诺通过“最新技术”解锁数据来帮助勒索软件的受害者。然而,根据Storfer和ProPublica获得的FBI宣誓书,该公司是通过支付赎金从网络攻击者那里获得了解密工具。MonsterCloud也表示使用的是自己的数据恢复方法,但实际却是支付赎金,有时并没有通知受害者,比如当地执法机构等。[2019/5/16]

3.攻击者给自己铸造大量aBNBc代币,前往指定交易对中将其兑换为BNB和USDC。

4.攻击者共获利5500WBNB和534万USDC。

#受影响的其他项目:

由于Ankr的aBNBc代币和其他项目有交互,导致其他项目遭受攻击,下面是已知项目遭受攻击的分析。

Wombat项目:

由于AnkrStaking:aBNBcToken项目遭受私钥泄露攻击,导致增发了大量的aBNBc代币,从而影响了pair中的WBNB和aBNBc的价格,而Wombat项目池子中的WBNB和aBNBc兑换率约为1:1,导致套利者可以通过在pair中低价购买aBNBc,然后到Wombat项目的WBNB/aBNBc池子中换出WBNB,实现套利。目前套利地址共获利约200万美元,BeosinTrace将持续对被盗资金进行监控。

Helio_Money项目:

套利地址:

0x8d11f5b4d351396ce41813dce5a32962aa48e217

由于AnkrStaking:aBNBcToken项目遭受私钥泄露攻击,导致增发了大量的aBNBc代币,aBNBc和WBNB的交易对中,WBNB被掏空,WBNB价格升高。套利者首先使用10WBNB交换出超发后的大量aBNBc.之后将aBNBc交换为hBNB。以hBNB为抵押品在Helio_Money中进行借贷,借贷出约1644万HAY。之后将HAY交换为约1550万BUSD,价值接近1亿人民币。

#事件总结

针对本次事件,Beosin安全团队建议:1.项目的管理员权限最好交由多签钱包进行管理。2.项目方操作时,务必妥善保管私钥。3.项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:41ms