成都鏈安：幣安 7000 枚比特幣是如何被盜的？_BTC

關于此次幣安交易所遭到黑客攻擊，Beosin成都鏈安科技安全團隊對本次事件進行了深度分析，為大家揭開真相。

文章來源：成都鏈安科技安全團隊

知名加密貨幣交易所幣安受到黑客攻擊，目前已經有7074.18個比特幣被竊。根據幣安首席執行官趙長鵬對外披露的信息，該交易所在5月7日發現了「大規模的安全漏洞」，該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易，黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。

對此次攻擊，Beosin成都鏈安科技安全團隊進行了深度分析：

交易詳情如下：

發生在575013塊，總損失最高可達7074個BTC

成都鏈安：fomo-dao項目遭受攻擊，攻擊者獲利11萬美元，目前已轉至Tornado.cash:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，fomo-dao項目遭受攻擊。攻擊者地址:

0xbb8bd674e4b2ea3ab7f068803f68f6c911b78c0a

攻擊交易bsc：0xbbccd687a00bef0c305b8ebb1db4c40460894f75cdaebd306a2f62e0c86b7ba5

攻擊合約:0xe62b2dfc54972354fac2511d8103c23883c746c4

目前攻擊者獲利11萬美元，已經轉至Tornado.cash[2022/6/4 4:01:44]

詳細提幣地址

成都鏈安：hackerDao項目遭受價格操控攻擊，獲利資金已轉至Tornado.cash:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，hackerDao項目遭受價格操控攻擊。成都鏈安安全團隊第一時間進行分析，發現攻擊者先從先閃電貸借出2500WBNB，拿出部分WBNB兌換出大量hackerDao，然后將這筆hackerDao發送WBNB/hackerDao；并調用該交易對合約的skim函數將多余代幣領取至BUSD/hackerDao。由于hackerDao代幣在轉賬時，如果轉賬接收地址是BUSD/hackerDao時，會同步減少發送者的代幣余額以收取手續費，因此,WBNB/hackerDao交易對中的hackeDao數量被異常減少，從而影響該交易對的代幣價格，使得攻擊者最終利用WBNB/hackerDao兌換出WBNB時，獲取額外的收益。目前攻擊者實施了兩次攻擊，總計獲利約200BNB，已經轉至Tornado.cash 。[2022/5/24 3:38:37]

截至目前，幣安熱錢包被盜約7074枚BTC。現在幣安的熱錢包余額3,612.69114593個BTC,說明幣安熱錢包的私鑰安全，經過團隊分析，在05月08日01:17:18，通過API接口在同一時間發起提幣操作。

成都鏈安：fortress被盜金額已被轉換成1048eth并轉入了Tornado Cash:5月9日消息，據成都鏈安安全輿情監控數據顯示，fortress 遭受預言機價格操控攻擊，被盜金額已被轉換成1048eth并轉入了Tornado Cash。經成都鏈安技術團隊分析，本次攻擊原因是由于fortress項目的預言機FortressPriceOracle的數據源Chain合約的價格提交函數submit中，將價格提交者的權限驗證代碼注釋了，導致任何地址都可以提交價格數據。攻擊者利用這個漏洞，提交一個超大的FST價格，導致抵押品價值計算被操控，進而借貸出了項目中所有的代幣。

攻擊交易：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

攻擊者地址：0xa6af2872176320015f8ddb2ba013b38cb35d22ad

攻擊者合約：0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]

幣安交易所的API申請后會生成APIkey和Secretkey，如下圖：

成都鏈安：Visor Finance遭受攻擊事件分析:據成都鏈安監測顯示，Visor Finance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析，本次攻擊利用了Visor Finance項目抵押挖礦合約RewardsHypervisor的兩個漏洞：

1.call調用未對目標合約進行限制，攻擊者可以調用任意合約，并接管了抵押挖礦合約的執行流程；<- 主要漏洞，造成本次攻擊的根本原因。2.函數未做防重入攻擊；<- 次要漏洞，導致了抵押憑證數量計算錯誤，不是本次攻擊的主要利用點，不過也可憑此漏洞單獨發起攻擊。針對這兩個問題，成都鏈安在此建議項目方應做好下面兩方面：1.進行外部合約調用時，建議增加白名單，禁止任意的合約調用，特別是能夠控制合約執行流程的關鍵合約調用；2.函數做好防重入，推薦使用openzeppelin的ReentrancyGuard合約。[2021/12/22 7:55:18]

API接口有限定用戶開放IP限制和開放提現功能。開放提現就是直接利用APIkey和Secretkey直接提現，不需要收集驗證碼、短信、谷歌驗證碼。

如下圖：

API部分官方調用代碼demo如下：

我們初步分析，推測是用戶的APIkey和Secretkey信息泄露導致的此次攻擊。

如果用戶沒有限制ip并配置了開放提現功能，任意攻擊者在獲取了APIkey和Secretkey信息后便可以實現攻擊。

用戶的信息泄露途徑可能有：1、普通用戶一般不會使用apikey，一般是高級用戶用于代碼中實現自動化交易，可能是用戶源碼泄露導致apiSecretkey泄露；2、用戶被釣魚攻擊，輸入了APIkey和Secretkey被黑客截取；3、用戶的APIkey和Secretkey保存的電腦被攻擊竊取；4、幣安交易所系統原因導致用戶APIkey和Secretkey泄露，其中只有71個用戶開放了提現功能，被盜幣。

被黑客盜取的7074枚BTC的主要20個地址如下：

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTCbc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTCbc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTCbc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTCbc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTCbc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTCbc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTCbc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTCbc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTCbc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTCbc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTCbc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTCbc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTCbc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTCbc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTCbc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTCbc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTCbc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTCbc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC

本文來源于非小號媒體平臺：

鏈聞研究院

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626566.html

比特幣幣安

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

再次敲響警鐘！幣安被盜7000比特幣，我們該如何保護自己的幣？

Tags：BTCBTCBCBCKEYsbtc幣最新消息btcb幣價格今日行情BCBConekey硬件錢包官網

UNI