区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 非小号 > 正文

GENE:黑客如何在三分钟利用3000美元套取1亿人民币?Ankr相关安全事件分析_KBTC币

作者:

时间:

2022年12月2日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,AnkStaking的aBNBc Token项目遭受私钥泄露攻击,攻击者通过Deployer地址将合约实现修改为有漏洞的合约,攻击者通过没有权限校验的0x3b3a5522函数铸造了大量aBNBc代币后卖出,攻击者共获利5500个BNB和534万枚USDC,约700万美元,Beosin Trace将持续对被盗资金进行监控。Beosin安全团队现将事件分析结果与大家分享如下。

据了解,Ankr 是一个去中心化的 Web3 基础设施提供商,可帮助开发人员、去中心化应用程序和利益相关者轻松地与一系列区块链进行交互。

分析:攻击Nexus Mutual、Easyfi和FinNexus的黑客或为同一人或团队:此前,Nexus Mutual创始人的个人钱包被盗,损失超过800万美元;Easyfi遭受黑客攻击,被盗600万美元稳定币以及298万个EASY代币;期权协议FinNexus遭黑客攻击,黑客铸造超3.23亿枚FNX代币。Pastebin用户CRDT发文分析表示,这三次黑客攻击有共同点,黑客的目的是获取钱包或私钥,使得黑客可以获得资金。此外,这些攻击是在同一小时进行的。分析表示,这是其独立调查结果,可能与官方调查结果有所不同。Pastebin用户CRDT分析了三次黑客攻击的地址和涉及的交易,发现同一地址有关:0x31499E03303dd75851a1738E88972CD998337403,表明是由同一黑客或黑客组织实施。该地址相关的交易涉及地址0x0AAf72DA643570Da1bF76E8b3063C3f378b3D3D4,属于Anton Dziatkovskii,其是DeFi项目平台的开发人员,智能合约的开发人员,智能合约安全领域的专家,计算机专家,白帽黑客。(Pastebin)[2021/5/26 22:45:25]

攻击发生之后,Ankr 针对 aBNBc 合约遭到攻击一事称,「目前正在与交易所合作以立即停止交易。Ankr Staking 上的所有底层资产都是安全的,所有基础设施服务不受影响。」

Bitfinex黑客再次转移12枚比特币:Whale Alert数据显示,北京时间8月3日22:13,11.91枚Bitfinex于2016年被盗的比特币被转入3CUaHy开头未知钱包地址。[2020/8/4]

攻击交易

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

攻击者地址

0xf3a465C9fA6663fF50794C698F600Faa4b05c777 (Ankr Exploiter)

优盾钱包:警惕近期市面上客户电脑被黑客入侵盗币的事件:优盾钱包官方提醒各位钱包使用客户,近期市面上出现不少起电脑被黑客入侵及异地登录盗币事件。针对这两种情况,优盾钱包提醒广大客户积极防护,以避免不必要的损失

1、安装腾讯电脑管家,检测电脑木马病,以免电脑被监控。

2、不要将管理员账号的密码、私钥、助记词信息泄露给他人。

3、不要将登录密码、交易密码、助记词存在电脑设备中,尽量使用物理媒介进行助记词的存储。[2020/7/13]

被攻击合约

0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

1. 在aBNBc的最新一次升级后,项目方的私钥遭受泄露。攻击者使用项目方地址(Ankr: Deployer)将合约实现修改为有漏洞的版本。

动态 | 韩国政府支持黑客马拉松推广区块链:据cointelegraph报道,韩国正继续推动区块链的使用,本周一宣布希望通过举办黑客马拉松从公众处获得更多新想法。作为国家赞助的“区块链推广周”的一部分,该活动由韩国互联网与安全局(KISA)和韩国IT产业振兴机构(KIPA)合作推出,目前正在接受申请,将于11月底举行。据悉,韩国科学和信息通信技术部也支持该计划,该部门已开始实施了一项延伸至2019年的综合区块链认知计划。据当地新闻媒体Money Today的说法,黑客马拉松将专注于“通过区块链技术解决社会问题、创新公共和私人服务问题,以及开发DApps以提高公共和私人部门的效率,提供全国性的福利”。[2018/8/28]

俄被捕比特币黑客承认犯有与金融技术相关罪行:据sputniknews消息,根据美国有关指控的请求,俄罗斯已在希腊监狱对俄罗斯国民Alexander Vinnik的口供进行刑事调查。据悉,Vinnik向俄罗斯执法机构写了几封信,承认与金融技术相关的罪行。知情人士透露,自3月以来,Vinnik向俄罗斯内政部长、司法部首席调查员和司法部长写了四封信,承认他的罪行,并提出协助调查。此前美国指控其在比特币交易平台上数额高达40至90亿美元,之后该嫌疑人在希腊被拘留。[2018/5/11]

2.由攻击者更换的新合约实现中, 0x3b3a5522函数的调用没有权限限制,任何人都可以调用此函数铸造代币给指定地址。

3.攻击者给自己铸造大量aBNBc代币,前往指定交易对中将其兑换为BNB和USDC。

4. 攻击者共获利5500WBNB和534万USDC(约700万美元)。

由于Ankr的aBNBc代币和其他项目有交互,导致其他项目遭受攻击,下面是已知项目遭受攻击的分析。

Wombat项目:

由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击,导致增发了大量的aBNBc代币,从而影响了pair(0x272c...880)中的WBNB和aBNBc的价格,而Wombat项目池子中的WBNB和aBNBc兑换率约为1:1,导致套利者可以通过在pair(0x272c...880)中低价购买aBNBc,然后到Wombat项目的WBNB/aBNBc池子中换出WBNB,实现套利。目前套利地址(0x20a0...876f)共获利约200万美元,Beosin Trace将持续对被盗资金进行监控。

Helio_Money项目:

套利地址:

0x8d11f5b4d351396ce41813dce5a32962aa48e217

由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击,导致增发了大量的aBNBc代币,aBNBc和WBNB的交易对中,WBNB被掏空,WBNB价格升高。套利者首先使用10WBNB交换出超发后的大量aBNBc.之后将aBNBc交换为hBNB。以hBNB为抵押品在Helio_Money中进行借贷,借贷出约1644万HAY。之后将HAY交换为约1550万BUSD,价值接近1亿人民币。

针对本次事件,Beosin安全团队建议:1. 项目的管理员权限最好交由多签钱包进行管理。2. 项目方操作时,务必妥善保管私钥。3. 项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。

Beosin

企业专栏

阅读更多

金色早8点

金色财经

去中心化金融社区

CertiK中文社区

虎嗅科技

区块律动BlockBeats

念青

深潮TechFlow

Odaily星球日报

腾讯研究院

标签:BTCGBTGENESISKBTC币gbt币价格GENE币Genesis Vision

非小号热门资讯
BSP:全面解读“ Listen To Earn”新玩法_MIN

备受瞩目的古典音乐NFT平台KOLO.Market自强势杀入市场以来,受到广大古典音乐爱好者以及币圈玩家的热捧.

ETA:Meta第二宗反垄断诉讼开审:被指想用并购独霸元宇宙江山_ITH

当地时间周四,美国拜登政府在法庭上指控社交媒体巨头Meta平台公司,企图通过并购的途径获得对元宇宙市场的主导权.

FTC:金色观察丨生存还是毁灭DCG集团陷入至暗时刻_swftc币一美金

最近,因FTX暴雷影响,Genesis深陷泥潭,连带着总公司DCG、Grayscale(灰度)各种负面消息在市场传播.

比特币:全球央行“组团”加息 经济衰退担忧拖累加密市场_EOS

在美联储宣布加息50个基点之后,欧洲央行和英国央行周四以同样的幅度加息,英国央行的加息使该国利率升至 2008 年以来的最高水平。

LANA:FTX崩溃之后 Solana会持续一蹶不振下去吗?_Solana

撰写:Ben Giove编译:深潮 TechFlowFTX 和 Alameda Research 的倒闭给整个加密货币带来了灾难,贷款人、交易所和基金都破产了.

LANA:万人瞩目下亮相的 “币圈罪人”SBF:我不知情_Andromeda

SBF把所有的问题都推得一干二净,一问三不知。11月30日,顶着“顶级商业领袖”的头衔出席《纽约时报》商业峰会(DealBook Summit)的“币圈罪人”——Sam Bankman-Frie.