黑客如何在三分鐘利用3000美元套取1億人民幣？Ankr相關安全事件分析_BNB:WBNB

2022年12月2日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，AnkStaking的aBNBc Token項目遭受私鑰泄露攻擊，攻擊者通過Deployer地址將合約實現修改為有漏洞的合約，攻擊者通過沒有權限校驗的0x3b3a5522函數鑄造了大量aBNBc代幣后賣出，攻擊者共獲利5500個BNB和534萬枚USDC，約700萬美元，Beosin Trace將持續對被盜資金進行監控。Beosin安全團隊現將事件分析結果與大家分享如下。

據了解，Ankr 是一個去中心化的 Web3 基礎設施提供商，可幫助開發人員、去中心化應用程序和利益相關者輕松地與一系列區塊鏈進行交互。

DeFi收益聚合器Yearn針對v3版本發起黑客公開挑戰計劃:7月26日消息，DeFi 收益聚合器 Yearn 在社交媒體上發文表示，其 v3 版本已經經過多次審核和內部審查，即日起將發起黑客挑戰計劃，若黑客能成功從 Yearn v3 Vault 中獲取資金，Yearn 將不予追究。[2023/7/26 15:58:43]

攻擊發生之后，Ankr 針對 aBNBc 合約遭到攻擊一事稱，「目前正在與交易所合作以立即停止交易。Ankr Staking 上的所有底層資產都是安全的，所有基礎設施服務不受影響。」

攻擊交易

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

朝鮮黑客組織BlueNoroff冒充日本風投和銀行竊取數百萬美元加密貨幣:12月28日消息，國際信息安全軟件提供商卡巴斯基實驗室表示，朝鮮黑客組織“BlueNoroff”在創建70多個虛假域名并冒充銀行和風險投資公司后竊取了數百萬美元的加密貨幣。根據調查，大多數域名模仿日本風險投資公司，表明BlueNoroff對該國用戶和公司數據的濃厚興趣。

直到幾個月前，BlueNoroff組織還使用Word文檔注入惡意軟件。然而，他們最近改進了他們的技術，創建了一個新的Windows批處理文件，允許他們擴展惡意軟件的范圍和執行模式。（Cryptopotato）[2022/12/28 22:12:29]

攻擊者地址

0xf3a465C9fA6663fF50794C698F600Faa4b05c777 (Ankr Exploiter)

NFT平臺AxieInfinity疑似遭遇黑客攻擊:據BitcoinMemeHub爆料，NFT平臺AxieInfinity遭遇黑客攻擊，采用的攻擊手段是復雜的Crtl+S。（嗶嗶News）[2020/9/28]

被攻擊合約

0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

1. 在aBNBc的最新一次升級后，項目方的私鑰遭受泄露。攻擊者使用項目方地址（Ankr: Deployer）將合約實現修改為有漏洞的版本。

動態 | 澳大利亞黑客承認其于去年盜取了價值45萬美元的XRP:據Cointelegraph消息，澳大利亞公民Katherine Nguyen承認其在2018年1月盜竊了10萬多枚XRP，價值45萬美元 。Nguyen侵入了一個姓氏相同的男子的電子郵件帳戶。 然后她開始偷他所有的XRP，兩天后打開了他的賬戶。據報道，在查找和逮捕她之前已對盜竊案進行了10個月的調查。 Nguyen此后對盜竊罪表示認罪，并面臨牢獄之災。今年10月將舉行特別聽證會，以解決一些事實爭議，并決定對她的判決。[2019/8/24]

2.由攻擊者更換的新合約實現中， 0x3b3a5522函數的調用沒有權限限制，任何人都可以調用此函數鑄造代幣給指定地址。

動態 | OTC交易平臺LocalBitcoins遭黑客入侵 登陸頁面成釣魚網網站:據Reddit文章爆料，比特幣OTC交易平臺LocalBitcoins已被入侵，該網站的論壇登陸頁面已定向到釣魚站點。一旦進入釣魚網站，模仿實際的LocalBitcoins論壇將欺騙用戶，用戶被提示登錄并輸入敏感的雙重身份驗證代碼。一旦黑客獲得賬戶信息，比特幣隨即被清空。目前LocalBitcoins已暫停取款。[2019/1/27]

3.攻擊者給自己鑄造大量aBNBc代幣，前往指定交易對中將其兌換為BNB和USDC。

4. 攻擊者共獲利5500WBNB和534萬USDC（約700萬美元）。

由于Ankr的aBNBc代幣和其他項目有交互，導致其他項目遭受攻擊，下面是已知項目遭受攻擊的分析。

Wombat項目：

由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc代幣，從而影響了pair（0x272c...880）中的WBNB和aBNBc的價格，而Wombat項目池子中的WBNB和aBNBc兌換率約為1:1，導致套利者可以通過在pair（0x272c...880）中低價購買aBNBc,然后到Wombat項目的WBNB/aBNBc池子中換出WBNB，實現套利。目前套利地址（0x20a0...876f）共獲利約200萬美元，Beosin Trace將持續對被盜資金進行監控。

Helio_Money項目：

套利地址：

0x8d11f5b4d351396ce41813dce5a32962aa48e217

由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc代幣，aBNBc和WBNB的交易對中，WBNB被掏空，WBNB價格升高。套利者首先使用10WBNB交換出超發后的大量aBNBc.之后將aBNBc交換為hBNB。以hBNB為抵押品在Helio_Money中進行借貸，借貸出約1644萬HAY。之后將HAY交換為約1550萬BUSD，價值接近1億人民幣。

針對本次事件，Beosin安全團隊建議：1. 項目的管理員權限最好交由多簽錢包進行管理。2. 項目方操作時，務必妥善保管私鑰。3. 項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Beosin

企業專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags：BNBNBCWBNBANKIBNBnbc幣是什么wbnb和bnb區別SpankChain

PEPE幣