2022年12月2日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,AnkStaking的aBNBcToken項目遭受私鑰泄露攻擊,攻擊者通過Deployer地址將合約實現修改為有漏洞的合約,攻擊者通過沒有權限校驗的0x3b3a5522函數鑄造了大量aBNBc代幣后賣出,攻擊者共獲利5500個BNB和534萬枚USDC,約700萬美元,BeosinTrace將持續對被盜資金進行監控。Beosin安全團隊現將事件分析結果與大家分享如下。
#Ankr是什么?
據了解,Ankr是一個去中心化的Web3基礎設施提供商,可幫助開發人員、去中心化應用程序和利益相關者輕松地與一系列區塊鏈進行交互。
動態 | 兩個Upbit黑客錢包地址共轉移2.2萬枚ETH至未知地址:據Whale Alert監測,北京時間16點38分開始,被標記為Upbit黑客錢包地址地址(0x9409開頭的地址)轉移2筆共11001枚ETH至0x86b開頭的未知錢包地址,單筆分別為1001枚、1萬枚。隨后16點45分開始,兩筆共11001枚ETH從另一Upbit黑客錢包地址(0xf52b開頭)轉至0x1998開頭的未知地址,單筆分別為1001枚、1萬枚。[2019/12/4]
攻擊發生之后,Ankr針對aBNBc合約遭到攻擊一事稱,「目前正在與交易所合作以立即停止交易。AnkrStaking上的所有底層資產都是安全的,所有基礎設施服務不受影響。」
聲音 | Wired:朝鮮黑客攻擊加密交易所以資助核武器計劃:據bitcoinexchangeguid報道,Wired最近發布一份報告稱,朝鮮黑客組織APT 38正在攻擊加密貨幣交易所,以資助該國的核武器計劃。[2019/4/4]
#本次攻擊事件相關信息
攻擊交易
0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33
攻擊者地址
0xf3a465C9fA6663fF50794C698F600Faa4b05c777(AnkrExploiter)
被攻擊合約
0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A
國際黑客比特幣洗錢案告破,5年盜取銀行逾10億美元:歐洲刑警組織(Europol)透露,一個國際網絡犯罪團伙通過惡意軟件控制自動取款機(ATM)按其需要吐鈔,從多家銀行竊取了10多億美元,并一直利用比特幣洗錢。在來自世界各地的調查人員合作下,這位老謀深算的犯罪團伙主謀被捕。[2018/3/28]
#攻擊流程
1.在aBNBc的最新一次升級后,項目方的私鑰遭受泄露。攻擊者使用項目方地址將合約實現修改為有漏洞的版本。
BlackWallet發生黑客入侵事件 有用戶被盜竊了價值40萬美元的加密貨幣:如在最近發布的一份聲明中,BlackWallet創始人稱系統已經被黑客入侵,這次襲擊似乎是由網絡釣魚攻擊引起的。用戶orbit84在Reddit上發帖稱,一名黑客進入了他的主機提供商賬戶,并更改了DNS設置,其價值40萬美元的加密貨幣被盜取。[2018/1/16]
2.由攻擊者更換的新合約實現中,0x3b3a5522函數的調用沒有權限限制,任何人都可以調用此函數鑄造代幣給指定地址。
3.攻擊者給自己鑄造大量aBNBc代幣,前往指定交易對中將其兌換為BNB和USDC。
4.攻擊者共獲利5500WBNB和534萬USDC。
#受影響的其他項目:
由于Ankr的aBNBc代幣和其他項目有交互,導致其他項目遭受攻擊,下面是已知項目遭受攻擊的分析。
Wombat項目:
由于AnkrStaking:aBNBcToken項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc代幣,從而影響了pair中的WBNB和aBNBc的價格,而Wombat項目池子中的WBNB和aBNBc兌換率約為1:1,導致套利者可以通過在pair中低價購買aBNBc,然后到Wombat項目的WBNB/aBNBc池子中換出WBNB,實現套利。目前套利地址共獲利約200萬美元,BeosinTrace將持續對被盜資金進行監控。
Helio_Money項目:
套利地址:
0x8d11f5b4d351396ce41813dce5a32962aa48e217
由于AnkrStaking:aBNBcToken項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc代幣,aBNBc和WBNB的交易對中,WBNB被掏空,WBNB價格升高。套利者首先使用10WBNB交換出超發后的大量aBNBc.之后將aBNBc交換為hBNB。以hBNB為抵押品在Helio_Money中進行借貸,借貸出約1644萬HAY。之后將HAY交換為約1550萬BUSD,價值接近1億人民幣。
#事件總結
針對本次事件,Beosin安全團隊建議:1.項目的管理員權限最好交由多簽錢包進行管理。2.項目方操作時,務必妥善保管私鑰。3.項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
Web服務軟件程序可以通過互聯網啟用計算機之間的通信,Web服務通常采用應用程序編程接口的形式。從某種角度上來說,Web是可以在線訪問的相關超文本材料的集合.
1900/1/1 0:00:00從神壇的跌落速度快、摔得狠。不過兩周前,山姆·班克曼-弗里德還身在云端。他的加密貨幣交易所FTX是當時全球第三大交易所,估值達320億美元,個人身家估計有160億美元.
1900/1/1 0:00:00原文標題:《詳解幣安Launchpad項目Hooked經濟模型以及產品玩法》原文作者:霧海,PANews11月23日,幣安發布公告稱.
1900/1/1 0:00:00來源:“銳見Neweekly”, 作者:土衛六 現有的互聯網,好多人都玩膩了。即便是5G,最多也就是能用來刷刷直播和視頻、打打游戲,或者在社交網站上唇槍舌劍一番,玩法終歸有限.
1900/1/1 0:00:00文:孟永輝 從「火幣」到「火必」,火幣進行了品牌升級。剛剛擔任火必全球顧問委員會成員的孫宇晨,同樣出席了這次品牌升級會.
1900/1/1 0:00:007:00-12:00關鍵詞:Matrixport、NEAR、FenixGames、CoinList1.NEAR門戶網站錢包及其過渡計劃將改由Pagoda開發和實施;2.
1900/1/1 0:00:00