BNB:安全團隊：針對Wintermute損失1.6億美元黑客事件，建議項目方移除相關地址管理權限

金色財經報道，2022年9月20日，據BeosinEagleEye監測顯示，Wintermute在DeFi黑客攻擊中損失1.6億美元，Beosin安全團隊發現，攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬，通過反編譯合約，發現調用0x178979ae函數需要權限校驗，通過函數查詢，確認0x0000000fe6a地址擁有setCommonAdmin權限，并且該地址在攻擊之前和該合約有正常的交互，那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征，疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中，已有安全研究者確認其隨機性存在安全缺陷，導致私鑰可能泄漏。Beosin安全團隊建議：1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限，并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶，請盡快轉移資產。BeosinTrace正在對被盜資金進行分析追蹤。

安全團隊：Ankr項目攻擊者已將200個BNB存入tornado cash:12月2日消息，據Fairyproof安全監測系統顯示，12月2日，BNBchain上Ankr項目遭受黑客攻擊。攻擊者（0xf3a...5c777）疑似盜取了AnkrDeployer地址（0x2Ff....e33C0）的私鑰，通過然后通過給aBNBc升級一個惡意aBNBc的實現合約（0xd99....14Ce4）后，Ankr Deployer地址發起一個mint交易，哈希值為0xf3a4....5c777，該交易增發10,000,000,000,000aBNBc代幣。

隨后Ankr Deployer轉移了1.125個BNB到攻擊者地址，攻擊者地址隨后將獲得的aBNBc代幣兌換為其他資產，其中200個BNB，存入tornado cash，其余的大部分轉移到其他鏈上，其中大約428萬美元的資產轉移到eth，大約76萬美元資產轉移到Ploygon事發1個多小時后，Ankr Deployer將幾個Ankr項目合約的owner權限轉移到新的owner地址，攻擊者獲利超過500萬美元。[2022/12/2 21:17:51]

安全團隊：New free dao攻擊者利用閃電貸反復領取空投獎勵，獲利約4481枚WBNB:9月8日消息，據Beosin EagleEye平臺監測顯示，New free dao項目遭受黑客攻擊，損失約4481.3 WBNB（約125萬美元）。Beosin安全團隊分析發現攻擊者首先利用閃電貸借出WBNB，將其全部換成NFD代幣。然后利用攻擊合約反復創建多個攻擊合約領取（0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e）空投獎勵，最后將其兌換為WBNB歸還閃電貸套利離場。目前攻擊者已將獲利的 2000BNB 兌換成55.6w USDT，將其與剩余的2,481BNB均存在攻擊者地址上。Beosin trace正在對被盜資金進行實時監控和追蹤。[2022/9/8 13:16:48]

安全團隊：New Free DAO (NFD) 項目遭遇數次閃電貸攻擊:9月8日消息，CertiK天網監測到New Free DAO (NFD) 項目遭遇了數次閃電貸攻擊。漏洞在NFD項目部署的一個未經驗證的獎勵合約中，攻擊者利用閃電貸借入NFD代幣，并將其發送到攻擊合約，而攻擊合約則調用未經驗證的獎勵合約，向攻擊者發送更多的NFD代幣。攻擊者在3次攻擊中重復這個過程，獲得了4481個WBNB，價值約125萬美元。[2022/9/8 13:16:17]

Tags：BNBEOSANKRSINElastic BNBPEOSBANKR價格Media Licensing Token

BNB價格