買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > ADA > Info

WBNB:黑客如何在三分鐘利用3000美元套取1億人民幣?Ankr相關安全事件分析_LEOS

Author:

Time:1900/1/1 0:00:00

2022年12月2日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,AnkStaking的aBNBcToken項目遭受私鑰泄露攻擊,攻擊者通過Deployer地址將合約實現修改為有漏洞的合約,攻擊者通過沒有權限校驗的0x3b3a5522函數鑄造了大量aBNBc代幣后賣出,攻擊者共獲利5500個BNB和534萬枚USDC,約700萬美元,BeosinTrace將持續對被盜資金進行監控。Beosin安全團隊現將事件分析結果與大家分享如下。

#Ankr是什么?

據了解,Ankr是一個去中心化的Web3基礎設施提供商,可幫助開發人員、去中心化應用程序和利益相關者輕松地與一系列區塊鏈進行交互。

Angle Protocol:受黑客攻擊影響的USDC約1752萬美元,DAO仍持有近2000萬美元代幣:3月15日消息,去中心化穩定幣協議 Angle Protocol 已根據鏈上信息準備 Euler Finance 黑客攻擊事件后協議的詳細概述,其中受影響的 USDC 約為 1752 萬美元,目前 DAO 所持有的代幣總價值(包含 agEUR)約 1959 萬美元,團隊正在密切監視情況并與當局合作,提供所能提供的一切幫助來調查黑客攻擊,將在收到更新后立即分享。[2023/3/15 13:05:57]

攻擊發生之后,Ankr針對aBNBc合約遭到攻擊一事稱,「目前正在與交易所合作以立即停止交易。AnkrStaking上的所有底層資產都是安全的,所有基礎設施服務不受影響。」

Maison Ghost的Discord遭到黑客攻擊,約265枚NFT被轉入黑客錢包:金色財經報道,根據MaisonGhost推特及Discord內信息,Maison Ghost的Discord遭到黑客攻擊,約265枚NFT被轉入黑客錢包,其中包括Sandbox與3landers NFT。[2022/3/25 14:17:38]

#本次攻擊事件相關信息

攻擊交易

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

攻擊者地址

0xf3a465C9fA6663fF50794C698F600Faa4b05c777(AnkrExploiter)

被攻擊合約

0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

Celsius承認因BadgerDAO黑客攻擊蒙受損失:金色財經報道,加密貨幣貸方Celsius Network的首席執行官Alex Mashinsky證實,該公司因此前的BadgerDAO黑客攻擊事件而蒙受損失,但沒有具體說明損失的價值。此前一些人在周五早些時候推測,根據區塊鏈數據,Celsius大約損失了5100萬美元。[2021/12/4 12:49:49]

#攻擊流程

1.在aBNBc的最新一次升級后,項目方的私鑰遭受泄露。攻擊者使用項目方地址將合約實現修改為有漏洞的版本。

動態 | Upbit黑客正將被盜資產轉移到去中心化交易所進行變現:Upbit一小部分被盜的以太坊已經被發送到了去中心化交易所Tokenlon。作為測試,黑客可能會將ETH轉換為與EOS掛鉤的令牌VEOS。有用戶評論稱,黑客正試圖利用缺乏監督的去中心化交易所來“清算資金”。若黑客試圖采用該策略進一步分散資金并最終變現,隨后可以看到ETH大量被轉換為EOS掛鉤的代幣,并轉移到其他去中心化交易所。(BeIncrypto)[2019/12/14]

2.由攻擊者更換的新合約實現中,0x3b3a5522函數的調用沒有權限限制,任何人都可以調用此函數鑄造代幣給指定地址。

3.攻擊者給自己鑄造大量aBNBc代幣,前往指定交易對中將其兌換為BNB和USDC。

4.攻擊者共獲利5500WBNB和534萬USDC。

#受影響的其他項目:

由于Ankr的aBNBc代幣和其他項目有交互,導致其他項目遭受攻擊,下面是已知項目遭受攻擊的分析。

Wombat項目:

由于AnkrStaking:aBNBcToken項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc代幣,從而影響了pair中的WBNB和aBNBc的價格,而Wombat項目池子中的WBNB和aBNBc兌換率約為1:1,導致套利者可以通過在pair中低價購買aBNBc,然后到Wombat項目的WBNB/aBNBc池子中換出WBNB,實現套利。目前套利地址共獲利約200萬美元,BeosinTrace將持續對被盜資金進行監控。

Helio_Money項目:

套利地址:

0x8d11f5b4d351396ce41813dce5a32962aa48e217

由于AnkrStaking:aBNBcToken項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc代幣,aBNBc和WBNB的交易對中,WBNB被掏空,WBNB價格升高。套利者首先使用10WBNB交換出超發后的大量aBNBc.之后將aBNBc交換為hBNB。以hBNB為抵押品在Helio_Money中進行借貸,借貸出約1644萬HAY。之后將HAY交換為約1550萬BUSD,價值接近1億人民幣。

#事件總結

針對本次事件,Beosin安全團隊建議:1.項目的管理員權限最好交由多簽錢包進行管理。2.項目方操作時,務必妥善保管私鑰。3.項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Tags:BNBNBCWBNBEOSbnb游戲貼吧INNBCLwbnb和bnb區別和聯系LEOS

ADA
NCE:16個在熊市中持續保持創新的新項目_ANC

原文標題:《一文速覽16個在熊市中持續保持創新的新項目》原文作者:hangry推文在3AC、Terra、FTX這些黑天鵝讓本就進入熊市周期的加密貨幣市場布滿了烏云.

1900/1/1 0:00:00
BAYC:如何在熊市中找到有巨大潛力的 NFT 項目_BAYC Vault (NFTX)

“OGtown”是華語cryptopunks社區授權的文章專欄本期特邀嘉賓介紹APETANK:APETANK是由BAYC領導的NFT社區倡議,是BAYC社區最為權威的項目評估機構.

1900/1/1 0:00:00
BTC:彭博2023加密展望:比特幣已做好反彈準備_比特幣價格行情走勢圖歷年

本文來自BloombergIntelligence,原文作者:MikeMcGlone、JamieDouglas、EricBalchunas和?JamesSeyffartOdaily星球日報譯者|.

1900/1/1 0:00:00
ECOIN:FVM:存儲公鏈如何做大“蛋糕”_Filecoin

FVM:存儲公鏈如何做大“蛋糕”當存儲+Mining的熱度逐漸回歸于理性之后,FVM成為被寄予厚望的存儲公鏈新敘事.

1900/1/1 0:00:00
DEFI:去中心化金融一定安全嗎?這份DeFi安全指南奉上_JustDefi

原文:Ignas 編譯:Biteye核心貢獻者CrushFTX的崩潰證明了自我托管和風險管理的重要性。但是在DeFi中,仍有許多漏洞、RugPull以及合約BUG,一不小心就會虧錢.

1900/1/1 0:00:00
BTC:全面分析FTX事件的后續影響_ethylenevinylacetate

來源:老雅痞 隨著FTX交易所的毀滅性崩潰,數字資產行業經歷了MtGox以來最令人震驚的托管公司破產。在這份報告中,我們分析了FTX的銀行擠兌、尋求自我托管的安全性,以及比特幣最強者的反應.

1900/1/1 0:00:00
ads