宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Uniswap > 正文

黑客如何在三分钟利用3000美元套取1亿人民币?Ankr相关安全事件分析

作者:

时间:1900/1/1 0:00:00

2022年12月2日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,AnkStaking的aBNBc Token项目遭受私钥泄露攻击,攻击者通过Deployer地址将合约实现修改为有漏洞的合约,攻击者通过没有权限校验的0x3b3a5522函数铸造了大量aBNBc代币后卖出,攻击者共获利5500个BNB和534万枚USDC,约700万美元,Beosin Trace将持续对被盗资金进行监控。Beosin安全团队现将事件分析结果与大家分享如下。

据了解,Ankr 是一个去中心化的 Web3 基础设施提供商,可帮助开发人员、去中心化应用程序和利益相关者轻松地与一系列区块链进行交互。

黑客组织Darkside已收到价值超9000万美元的比特币:金色财经报道,区块链分析公司Elliptic今天发布的一份报告称,到目前为止,黑客组织DarkSide的钱包已经收到了总价值超过9000万美元的比特币赎金。共99个组织在被DarkSide的勒索软件感染后向其钱包进行了47项付款。此前消息,美国最大的成品油管道运营商Colonial Pipeline于5月7日遭受DarkSide攻击后支付了75枚比特币赎金,随后,DarkSide组织决定在其服务器被劫持并关闭后自行解散。[2021/5/19 22:17:07]

攻击发生之后,Ankr 针对 aBNBc 合约遭到攻击一事称,「目前正在与交易所合作以立即停止交易。Ankr Staking 上的所有底层资产都是安全的,所有基础设施服务不受影响。」

黑客组织REvil将拍卖勒布朗詹姆斯等名人的敏感数据,要求以门罗币支付:金色财经报道,黑客组织REvil表示,将拍卖从纽约娱乐律师事务所Grubman Shire Meiselas & Sacks窃取的超过1TB的数据。据称,该数据包含许多名人的“肮脏”秘密,内容涉及性丑闻、和背叛。REvil在博客中表示,将于7月1日开始拍卖,第一轮拍卖包括Nicki Minaj、玛利亚凯莉和勒布朗詹姆斯的信息,并要求以门罗币(XMR)进行支付。[2020/6/25]

攻击交易

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

动态 | 中国黑客组织APT41攻击加密公司:根据8月2日发布的FireEye威胁情报报告,中国黑客组织APT41攻击加密公司。除了针对医疗保健、电信、金融科技以及电影和媒体公司的攻击外,有证据表明,APT41已经渗透并网罗了一些从事加密行业的公司。2018年6月,APT41发送鱼叉式钓鱼电子邮件,促使其目标加入以加密货币计价的去中心化式游戏平台。同月,一个加密交易所被同一个电子邮件地址锁定,据报道是由Tom Giardino运营的。此外,在至少一个案例中,该黑客组织部署了恶意代码,将Monero挖矿机器人上传到目标计算机上,这正在发展成为一种常见的网络敲诈形式。(Coindesk)[2019/8/8]

攻击者地址

0xf3a465C9fA6663fF50794C698F600Faa4b05c777 (Ankr Exploiter)

动态 | 币安被盗BTC中又一关键地址异动,黑客持续中:据PeckShield数字资产护航系统(AML)最新数据显示,继昨天币安被盗7,074枚BTC的其中1个包含1,060枚BTC bc1q2rdpy开头的地址密集后,今天下午16时54分,另一存放有1,060枚BTC 16SMGihY9开头的地址也出现异动。黑客又以不断切割、分散的方式,频繁操作了数百笔交易,直至新地址上最小额仅有0.78枚BTC。截至目前,币安被盗7,074枚BTC分散后的7个主要地址中,已有2个开始密集,其中大部分小额地址存成功可能。[2019/6/15]

被攻击合约

0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

1. 在aBNBc的最新一次升级后,项目方的私钥遭受泄露。攻击者使用项目方地址(Ankr: Deployer)将合约实现修改为有漏洞的版本。

动态 | EOS某非竞猜类DApp遭黑客攻击损失5万EOS:今日凌晨2:23-2:40之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS DApp nkpaymentcap发起连续攻击,成功获利5万个EOS。PeckShield安全人员分析发现,黑客采用假转账通知攻击获取大量合约代币,又将代币通过DApp合约兑换成真EOS进行套现。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/3/11]

2.由攻击者更换的新合约实现中, 0x3b3a5522函数的调用没有权限限制,任何人都可以调用此函数铸造代币给指定地址。

3.攻击者给自己铸造大量aBNBc代币,前往指定交易对中将其兑换为BNB和USDC。

4. 攻击者共获利5500WBNB和534万USDC(约700万美元)。

由于Ankr的aBNBc代币和其他项目有交互,导致其他项目遭受攻击,下面是已知项目遭受攻击的分析。

Wombat项目:

由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击,导致增发了大量的aBNBc代币,从而影响了pair(0x272c...880)中的WBNB和aBNBc的价格,而Wombat项目池子中的WBNB和aBNBc兑换率约为1:1,导致套利者可以通过在pair(0x272c...880)中低价购买aBNBc,然后到Wombat项目的WBNB/aBNBc池子中换出WBNB,实现套利。目前套利地址(0x20a0...876f)共获利约200万美元,Beosin Trace将持续对被盗资金进行监控。

Helio_Money项目:

套利地址:

0x8d11f5b4d351396ce41813dce5a32962aa48e217

由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击,导致增发了大量的aBNBc代币,aBNBc和WBNB的交易对中,WBNB被掏空,WBNB价格升高。套利者首先使用10WBNB交换出超发后的大量aBNBc.之后将aBNBc交换为hBNB。以hBNB为抵押品在Helio_Money中进行借贷,借贷出约1644万HAY。之后将HAY交换为约1550万BUSD,价值接近1亿人民币。

针对本次事件,Beosin安全团队建议:1. 项目的管理员权限最好交由多签钱包进行管理。2. 项目方操作时,务必妥善保管私钥。3. 项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。

Beosin

企业专栏

阅读更多

金色早8点

金色财经

去中心化金融社区

CertiK中文社区

虎嗅科技

区块律动BlockBeats

念青

深潮TechFlow

Odaily星球日报

腾讯研究院

标签:BNBNBCEOSANKTROLLBNBnbc币是什么EOSDTblank币什么时候恢复交易

Uniswap热门资讯
为什么说激励测试网是协议成功的重要推手?

作者:Tony Lee、Coinlist编译:PANews、王尔玉 近年来,权益证明(PoS)区块链愈发流行.

1900/1/1 0:00:00
区块链能否打破囚徒困境 彻底解决 Web2 数据孤岛问题?

撰文: Billy,A&T 高级分析师笔者一直在寻找边际上区块链到底解决了什么实际问题,也就是说,什么具体的事情是区块链出现之前不能做的,而出现之后能做的。这种边际上可行性的改变不易察觉,却可能产生巨大的商业机会.

1900/1/1 0:00:00
散户投资者的加密货币投资

作者:Vesa Pursiainen and Jan Toczynski来源:Swiss Finance Institute近年来,加密货币已经从一个小众产品变成了一个主要的资产类别.

1900/1/1 0:00:00
金色Web3.0日报 | 美国FinCEN正在研究DeFi 并关注反和恐怖融资框架

DeFi数据 1、DeFi代币总市值:382.9亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量15.

1900/1/1 0:00:00
对生成式AI近期前景的预测:不会取代人类 它是“大脑的自行车”

原作者:Noah Smith 和 roon本文由 Noah 和 roon 共同撰写。roon 是一家著名人工智能公司的研究员,他也在 Twitter 上发表幽默的推文。因为这是一篇联合文章,所以我们有时会用第三人称来指代我们中的一个.

1900/1/1 0:00:00
DEX 聚合器全景解析:生态发展、产品对比、聚合算法

流动性对于任何金融产品来说都至关重要。自 2020 年 DeFi Summer 以后,各类 DeFi 产品如雨后春笋般出现,一方面促进了 DeFi 生态的发展,另一方面也使得流动性被分散到各个不同的协议中,使得交易市场变得碎片化.

1900/1/1 0:00:00