黑客如何在三分鐘利用3000美元套取1億人民幣？Ankr相關安全事件分析_ANK

2022年12月2日，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，AnkStaking的aBNBcToken項目遭受私鑰泄露攻擊，攻擊者通過Deployer地址將合約實現修改為有漏洞的合約，攻擊者通過沒有權限校驗的0x3b3a5522函數鑄造了大量aBNBc代幣后賣出，攻擊者共獲利5500個BNB和534萬枚USDC，約700萬美元，BeosinTrace將持續對被盜資金進行監控。Beosin安全團隊現將事件分析結果與大家分享如下。

#Ankr是什么？

據了解，Ankr是一個去中心化的Web3基礎設施提供商，可幫助開發人員、去中心化應用程序和利益相關者輕松地與一系列區塊鏈進行交互。

Alchemix：黑客已全部歸還Alchemix Curve池中被盜資金:8月6日消息，DeFi借貸協議Alchemix發推稱，此前黑客在Alchemix Curve池中盜取的資金現已全部歸還，不久后將發布完整報告。

金色財經此前消息，Alchemix于7月31日發推稱alETH/ETH Curve池遭遇攻擊損失約5000枚ETH。Alchemix要求黑客在8月6日前退還90%資金，賞金為10%，alETH池黑客于8月4日向Alchemix先后返還1000枚alETH、3819.55枚alETH。[2023/8/6 16:21:31]

攻擊發生之后，Ankr針對aBNBc合約遭到攻擊一事稱，「目前正在與交易所合作以立即停止交易。AnkrStaking上的所有底層資產都是安全的，所有基礎設施服務不受影響。」

EOS網絡基金會成立Recover+核心工作組，建立完善黑客攻擊危機處理框架:1月5日消息，EOS網絡基金會領導者Yves La Rose宣布成立第六個核心工作組，該工作組命名為Recover+，由EOS生態DeFi項目Pizza領導，旨在建立危機處理框架，通過制定緊急聯絡、反應機制、DAO保險和白帽獎勵等措施，幫助EOS項目方在遭遇黑客攻擊后以更合理有效的方式應對危機及追回丟失資產。

12月8日，黑客利用溢出漏洞攻擊Pizza，并在短時間內創建了一百三十余萬個賬戶分散資金。Pizza聯合慢霧、各大節點、交易所共同進行追查，于12月12日與黑客達成和解。

此前，EOS網絡基金會已資助成立API+、Wallet+、Core+、Audit+和EVM+五個核心工作組。五個工作組將于2022年第一季度各自提交一份黃皮書，幫助完善EOS網絡基礎設施和規劃未來發展藍圖，助力EOS網絡成為開發者首選開發平臺。[2022/1/5 8:27:42]

#本次攻擊事件相關信息

攻擊阿根廷電信運營商Telecom索要門羅幣的黑客組織或為REvil:此前阿根廷電信運營商Telecom遭黑客入侵并索要門羅幣贖金，有分析稱，發起攻擊的黑客組織很可能是REvil。首先，該組織因實施類似的勒索軟件攻擊而出名。例如，總部位于倫敦的交易所Travelex最近成為了REvil的受害者，并被索要230萬美元的比特幣。其次，Travelex遭黑客攻擊后，由于擔心BTC會留下證據，REvil將贖金又改為了門羅幣。但到目前為止，還沒有黑客組織對這次攻擊負責。(Crypto Potato)[2020/7/20]

攻擊交易

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

攻擊者地址

0xf3a465C9fA6663fF50794C698F600Faa4b05c777(AnkrExploiter)

比特幣組織CoroHope發起”生物黑客“活動 將自主研發冠狀病疫苗:比特幣組織CoroHope發起由比特幣眾籌資助的”生物黑客“活動，表示將自主研發冠狀病疫苗，不需要學術界、制藥公司和美國食品藥品監督管理局（FDA）。該組織聲稱擁有一位生物學家，他在為FDA生產類似疫苗方面已有10年經驗。（CoinDesk）[2020/3/12]

被攻擊合約

0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

#攻擊流程

1.在aBNBc的最新一次升級后，項目方的私鑰遭受泄露。攻擊者使用項目方地址將合約實現修改為有漏洞的版本。

2.由攻擊者更換的新合約實現中，0x3b3a5522函數的調用沒有權限限制，任何人都可以調用此函數鑄造代幣給指定地址。

3.攻擊者給自己鑄造大量aBNBc代幣，前往指定交易對中將其兌換為BNB和USDC。

4.攻擊者共獲利5500WBNB和534萬USDC。

#受影響的其他項目：

由于Ankr的aBNBc代幣和其他項目有交互，導致其他項目遭受攻擊，下面是已知項目遭受攻擊的分析。

Wombat項目：

由于AnkrStaking:aBNBcToken項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc代幣，從而影響了pair中的WBNB和aBNBc的價格，而Wombat項目池子中的WBNB和aBNBc兌換率約為1:1，導致套利者可以通過在pair中低價購買aBNBc,然后到Wombat項目的WBNB/aBNBc池子中換出WBNB，實現套利。目前套利地址共獲利約200萬美元，BeosinTrace將持續對被盜資金進行監控。

Helio_Money項目：

套利地址：

0x8d11f5b4d351396ce41813dce5a32962aa48e217

由于AnkrStaking:aBNBcToken項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc代幣，aBNBc和WBNB的交易對中，WBNB被掏空，WBNB價格升高。套利者首先使用10WBNB交換出超發后的大量aBNBc.之后將aBNBc交換為hBNB。以hBNB為抵押品在Helio_Money中進行借貸，借貸出約1644萬HAY。之后將HAY交換為約1550萬BUSD，價值接近1億人民幣。

#事件總結

針對本次事件，Beosin安全團隊建議：1.項目的管理員權限最好交由多簽錢包進行管理。2.項目方操作時，務必妥善保管私鑰。3.項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Tags：BNBNBCEOSANKBNBDRAGONBNBCHEOST價格datashieldcoinbank

比特幣行情