2022年12月2日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,AnkStaking的aBNBc Token項目遭受私鑰泄露攻擊,攻擊者通過Deployer地址將合約實現修改為有漏洞的合約,攻擊者通過沒有權限校驗的0x3b3a5522函數鑄造了大量aBNBc代幣后賣出,攻擊者共獲利5500個BNB和534萬枚USDC,約700萬美元,Beosin Trace將持續對被盜資金進行監控。Beosin安全團隊現將事件分析結果與大家分享如下。
據了解,Ankr 是一個去中心化的 Web3 基礎設施提供商,可幫助開發人員、去中心化應用程序和利益相關者輕松地與一系列區塊鏈進行交互。
Web3娛樂社交應用Melody代幣地址被黑客盜用,團隊暫時關閉提現功能:10月25日消息,Web3娛樂社交應用Melody在官網推特發布提醒,其應用代幣地址已被黑客盜用,請不要相信任何未經證實的信息。目前,相關技術漏洞已經修復,但因維護合約已經暫停體提現等功能。[2022/10/25 16:37:53]
攻擊發生之后,Ankr 針對 aBNBc 合約遭到攻擊一事稱,「目前正在與交易所合作以立即停止交易。Ankr Staking 上的所有底層資產都是安全的,所有基礎設施服務不受影響。」
攻擊交易
0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33
威脅曝光明星法律隱私的黑客將贖金支付方式改為門羅幣:此前數十位全球大牌音樂和電影明星(包括Lady Gaga、Elton John、Robert DeNiro和麥當娜)的娛樂法律事物所遭受REvil勒索軟件(也被稱為Sodinokibi)的攻擊,攻擊者威脅要求以比特幣支付贖金。REvil日前宣布,贖金支付方式由比特幣改為門羅幣。(Fxstreet)[2020/5/15]
攻擊者地址
0xf3a465C9fA6663fF50794C698F600Faa4b05c777 (Ankr Exploiter)
被攻擊合約
0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A
1. 在aBNBc的最新一次升級后,項目方的私鑰遭受泄露。攻擊者使用項目方地址(Ankr: Deployer)將合約實現修改為有漏洞的版本。
分析 | 美國電信運營商Verizon安全報告:黑客更傾向于使用加密貨幣進行資金轉移:美國電信運營商Verizon最近公布了一份數據泄露調查報告(DBIR),報告顯示,2019年國家支持的黑客攻擊事件有所增加,黑客攻擊占據了數據泄露事件的23%。該報告同時表明,因為可以以相對較低的成本對資金進行清洗和轉移,而風險可以忽略不計,所以黑客往往更傾向于使用比特幣或其他加密貨幣清洗被盜資金或要求支付贖金。[2019/5/9]
動態 | 黑客攻擊狼人游戲盜取60686.4190個EOS:據引力觀察消息,黑客攻擊狼人游戲,非法盜取60686.4190個EOS。EOS核心仲裁論壇對黑客的行為仲裁后,簽發新的仲裁令,仲裁的結論是凍結黑客的EOS賬戶:eosfomoplay1。[2018/8/8]
2.由攻擊者更換的新合約實現中, 0x3b3a5522函數的調用沒有權限限制,任何人都可以調用此函數鑄造代幣給指定地址。
3.攻擊者給自己鑄造大量aBNBc代幣,前往指定交易對中將其兌換為BNB和USDC。
日本去年因黑客攻擊而損失加密貨幣約620萬美元:《日經新聞》近日消息,據日本國家警察機構(NPA)發布的數據顯示,因黑客攻擊,去年日本約有620萬美元(約合3925萬元)的加密貨幣損失。[2018/3/23]
4. 攻擊者共獲利5500WBNB和534萬USDC(約700萬美元)。
由于Ankr的aBNBc代幣和其他項目有交互,導致其他項目遭受攻擊,下面是已知項目遭受攻擊的分析。
Wombat項目:
由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc代幣,從而影響了pair(0x272c...880)中的WBNB和aBNBc的價格,而Wombat項目池子中的WBNB和aBNBc兌換率約為1:1,導致套利者可以通過在pair(0x272c...880)中低價購買aBNBc,然后到Wombat項目的WBNB/aBNBc池子中換出WBNB,實現套利。目前套利地址(0x20a0...876f)共獲利約200萬美元,Beosin Trace將持續對被盜資金進行監控。
Helio_Money項目:
套利地址:
0x8d11f5b4d351396ce41813dce5a32962aa48e217
由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc代幣,aBNBc和WBNB的交易對中,WBNB被掏空,WBNB價格升高。套利者首先使用10WBNB交換出超發后的大量aBNBc.之后將aBNBc交換為hBNB。以hBNB為抵押品在Helio_Money中進行借貸,借貸出約1644萬HAY。之后將HAY交換為約1550萬BUSD,價值接近1億人民幣。
針對本次事件,Beosin安全團隊建議:1. 項目的管理員權限最好交由多簽錢包進行管理。2. 項目方操作時,務必妥善保管私鑰。3. 項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
Beosin
企業專欄
閱讀更多
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
深潮TechFlow
Odaily星球日報
騰訊研究院
撰寫:Brycent 編譯:深潮 TechFlow大多數 Web3 游戲的營銷方式都是錯誤的。如能做出以下這些改變,你會大大增加營銷成功幾率.
1900/1/1 0:00:00雖然目前區塊鏈所涉及的領域還只是醫學的冰山一角,但相信未來會有更多的醫療案例結合區塊鏈參與應用和實踐,使二者達到相輔相成,相互發展的境界,創造一個更加理想美好的明天.
1900/1/1 0:00:00原文作者:Adam Cochran原文編譯:深潮 TechFlowGenesis 是加密領域唯一提供全方位服務的主要經紀商,它在使大型機構獲取和管理加密貨幣風險方面發揮了關鍵作用.
1900/1/1 0:00:001.金色觀察丨如果DCG真欠Genesis10億美元 GBTC會被解散嗎FTX暴雷后,機構投資者對加密貨幣愈感恐慌。現在倡導支持加密貨幣確實是有職業風險的.
1900/1/1 0:00:00金色財經 區塊鏈11月27日訊 隨著DeFi的快速增長,提供DeFi服務的平臺和產品也如雨后春筍般紛紛冒頭.
1900/1/1 0:00:00【1113 - 1119】周報概要:1、上周NFT總交易額:125.796.952(美元)2、上周NFT總交易筆數:509.
1900/1/1 0:00:00