比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火星幣 > Info

黑客如何在三分鐘利用3000美元套取1億人民幣?Ankr相關安全事件分析_EOS

Author:

Time:1900/1/1 0:00:00

2022年12月2日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,AnkStaking的aBNBc Token項目遭受私鑰泄露攻擊,攻擊者通過Deployer地址將合約實現修改為有漏洞的合約,攻擊者通過沒有權限校驗的0x3b3a5522函數鑄造了大量aBNBc代幣后賣出,攻擊者共獲利5500個BNB和534萬枚USDC,約700萬美元,Beosin Trace將持續對被盜資金進行監控。Beosin安全團隊現將事件分析結果與大家分享如下。

據了解,Ankr 是一個去中心化的 Web3 基礎設施提供商,可幫助開發人員、去中心化應用程序和利益相關者輕松地與一系列區塊鏈進行交互。

安全團隊:針對Wintermute損失1.6億美元黑客事件,建議項目方移除相關地址管理權限:金色財經報道,2022年9月20日,據Beosin EagleEye監測顯示,Wintermute在DeFi黑客攻擊中損失1.6億美元,Beosin 安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址(攻擊者合約)轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征(0x0000000),疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中,已有安全研究者確認其隨機性存在安全缺陷(有暴力破解私鑰的風險),導致私鑰可能泄漏。

Beosin 安全團隊建議:1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限,并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶,請盡快轉移資產。Beosin Trace正在對被盜資金進行分析追蹤。[2022/9/20 7:08:40]

攻擊發生之后,Ankr 針對 aBNBc 合約遭到攻擊一事稱,「目前正在與交易所合作以立即停止交易。Ankr Staking 上的所有底層資產都是安全的,所有基礎設施服務不受影響。」

安全團隊:BlockSec成功攔截針對FSWAP 的黑客攻擊:6月15日消息,BlockSec攻擊檢測系統在6月14日檢測到針對FSWAP的攻擊行為,并且成功阻斷2筆攻擊交易,攔截了3500 WBNB進入黑客地址。BlockSec正在同項目方聯系歸還被攻擊資金。

BlockSec已經成功阻斷了多起針對區塊鏈項目方的黑客攻擊行為,包括針對Saddle Finance、Equalizer Finance、HomeDao等項目的攻擊,攔截了超過500萬美金的數字資產進入黑客控制賬戶。[2022/6/15 4:29:33]

攻擊交易

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

動態 | 攻擊BetDice等多款游戲的黑客已開始將贓款轉往交易所套現:此前,以BetDice為首的4款EOS競猜類游戲遭到黑客攻擊,損失超500萬元。隨后,黑客將不當獲利288,329.85個EOS分攤至7,791個帳號以逃離ECAF的追蹤凍結。據PeckShield態勢感知平臺12月25日數據顯示:今天中午12:31起,PeckShield數據監測人員觀察發現,黑客操縱的7,791個賬號開始有組織進行贓款轉移,黑客以59個賬號為一個單位向1個中轉地址匯集資金,最后分兩次將數千個EOS轉移至幣安交易所(binancecleos)。PeckShield安全人員分析認為,這是黑客開始大批量轉移資金套現的開始,接下來可能會有大量贓款以此類方式被轉至交易所套現,PeckShield在此呼吁各大交易所能夠及時對涉案相關賬號進行處理,進而幫助開發者挽回資產損失。[2018/12/25]

攻擊者地址

動態丨傳言攻擊Bithumb的黑客可能來自中國或Bithumb內部:據Cryptonews消息,韓國數字貨幣社區現有流言稱,近日攻擊Bithumb的黑客可能來自中國,他們的目的可能不是盜取交易所大額資金,而是擾亂市場來降低幣價。Bithumb內部員工和朝鮮黑客也受到了懷疑。[2018/6/27]

0xf3a465C9fA6663fF50794C698F600Faa4b05c777 (Ankr Exploiter)

被攻擊合約

0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

1. 在aBNBc的最新一次升級后,項目方的私鑰遭受泄露。攻擊者使用項目方地址(Ankr: Deployer)將合約實現修改為有漏洞的版本。

科羅拉多州政府電腦被黑客襲擊并被勒索比特幣:科羅拉多州交通運輸部員工周三被勒索軟件劫持了計算機文件,并被黑客要求支付比特幣后才能解除攻擊。對此,安全官員并未滿足黑客要求,而是關閉了2000多臺員工電腦。據悉,這個勒索軟件是SamSam的變種,此次攻擊不是由于員工打開受感染的電子郵件,而是黑客利用供應商的用戶名和密碼遠程訪問。[2018/2/22]

2.由攻擊者更換的新合約實現中, 0x3b3a5522函數的調用沒有權限限制,任何人都可以調用此函數鑄造代幣給指定地址。

3.攻擊者給自己鑄造大量aBNBc代幣,前往指定交易對中將其兌換為BNB和USDC。

4. 攻擊者共獲利5500WBNB和534萬USDC(約700萬美元)。

由于Ankr的aBNBc代幣和其他項目有交互,導致其他項目遭受攻擊,下面是已知項目遭受攻擊的分析。

Wombat項目:

由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc代幣,從而影響了pair(0x272c...880)中的WBNB和aBNBc的價格,而Wombat項目池子中的WBNB和aBNBc兌換率約為1:1,導致套利者可以通過在pair(0x272c...880)中低價購買aBNBc,然后到Wombat項目的WBNB/aBNBc池子中換出WBNB,實現套利。目前套利地址(0x20a0...876f)共獲利約200萬美元,Beosin Trace將持續對被盜資金進行監控。

Helio_Money項目:

套利地址:

0x8d11f5b4d351396ce41813dce5a32962aa48e217

由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc代幣,aBNBc和WBNB的交易對中,WBNB被掏空,WBNB價格升高。套利者首先使用10WBNB交換出超發后的大量aBNBc.之后將aBNBc交換為hBNB。以hBNB為抵押品在Helio_Money中進行借貸,借貸出約1644萬HAY。之后將HAY交換為約1550萬BUSD,價值接近1億人民幣。

針對本次事件,Beosin安全團隊建議:1. 項目的管理員權限最好交由多簽錢包進行管理。2. 項目方操作時,務必妥善保管私鑰。3. 項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Beosin

企業專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags:BNBNBCEOSSINMINGBNBBNBCH價格eosdac幣有發展前景嗎sinoc幣官網下載

火星幣
Bankless:一文盤點四大去中心化永續合約平臺_DYDX

來源:Bankless 編譯:比推BitpushNews Mary LiuFTX 的崩潰對整個加密貨幣市場造成了嚴重破壞,市場低迷,公司倒閉,并破壞了對該行業的信任.

1900/1/1 0:00:00
2022世界杯重磅來襲 Web3已成為不可忽略的關鍵存在_WEB3

2022年11月21日,卡塔爾世界杯將如期舉行。四年一度的足球盛宴,自然會引發全球狂歡。但值得注意的是,加密資產、Web3、元宇宙和NFT等概念在本屆世界杯上有著極大的存在感.

1900/1/1 0:00:00
我們期待什么樣的Web3?_WEB3

今年以來,無論是資本的追捧還是創業者的蜂擁入局,都能明顯看出,web3這一以區塊鏈為核心、具有去中心化協作特征的價值互聯網迅速躥紅.

1900/1/1 0:00:00
從GPT-1到GPT-4看ChatGPT的崛起_HAT

作者:阿法兔 整理了一下ChatGPT的發展歷程、背后的技術原理,以及它的局限性在哪。(請注意:有部分內容來自于文內的參考資料,如有興趣還請閱讀原文,本文不構成任何投資建議或者對項目的推薦) C.

1900/1/1 0:00:00
從比特幣的貨幣屬性角度分析:是否應該支持全面RBF?_CAP

原文:《Properties of Money and Full RBF》 編譯:BTCStudy 本文不會詳細剖析“全面 RBF”的利與弊.

1900/1/1 0:00:00
金色早報 | 美眾議院立法者將于12月13日就FTX破產舉行聽證會_FTX

▌美眾議院立法者將于12月13日首次就FTX破產舉行聽證會金色財經報道,美國眾議院金融服務委員會將于12月13日舉行首次以FTX為重點的聽證會.

1900/1/1 0:00:00
ads