黑客如何在三分鐘利用3000美元套取1億人民幣？Ankr相關安全事件分析_WBNB

2022年12月2日，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，AnkStaking的aBNBcToken項目遭受私鑰泄露攻擊，攻擊者通過Deployer地址將合約實現修改為有漏洞的合約，攻擊者通過沒有權限校驗的0x3b3a5522函數鑄造了大量aBNBc代幣后賣出，攻擊者共獲利5500個BNB和534萬枚USDC，約700萬美元，BeosinTrace將持續對被盜資金進行監控。Beosin安全團隊現將事件分析結果與大家分享如下。

#Ankr是什么？

據了解，Ankr是一個去中心化的Web3基礎設施提供商，可幫助開發人員、去中心化應用程序和利益相關者輕松地與一系列區塊鏈進行交互。

Optimism代幣因黑客攻擊虛假謠言曾于今晨5時左右短暫暴跌10%:8月18日消息，在推特上傳出以太坊二層擴容網絡Optimism多簽錢包被黑客攻擊的傳言后，Optimism的原生代幣OP價格曾于今日凌晨5時左右短暫暴跌。Optimism的核心團隊堅稱沒有黑客攻擊。盡管如此，OP代幣在幾分鐘內下跌了10%。在Discord消息平臺上，該團隊澄清說，資金流動是預先計劃的與Coinbase Custody相關的轉賬到投資者錢包。（CoinDesk）[2022/8/18 12:32:58]

攻擊發生之后，Ankr針對aBNBc合約遭到攻擊一事稱，「目前正在與交易所合作以立即停止交易。AnkrStaking上的所有底層資產都是安全的，所有基礎設施服務不受影響。」

推特主動向愛爾蘭數據保護委員會報備黑客攻擊事件:推特已主動向歐盟數據保護機構報備此前受到黑客攻擊的事件。歐盟數據保護機構愛爾蘭數據保護委員會（DPC）發言人Graham Doyle表示，該監管機構已收到關于這一事件的通報，正在進行評估。DPC是推特和其他美國科技公司在歐盟的主要監管機構，這些公司的歐洲總部都設在愛爾蘭。

推特仍在調查和評估攻擊是如何進行的，但并沒有透露帳戶中的其他信息（比如私人信息）是否受到影響。這一事件引發人們對肇事者身份和其實際目標的猜測。一些網絡安全專家推測，這次攻擊掩蓋了一場更為邪惡的行動，目的是獲取敏感數據。推特表示正在與監管機構密切合作。（彭博社）[2020/7/22]

#本次攻擊事件相關信息

攻擊交易

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

動態 | 黑客行為和不愿報警導致加密貨幣行竊案件劇增:據路透社報道，當投資者遭遇數字貨幣詐騙時，他們往往沒有第一時間選擇去警局報告。反洗錢部門金融犯罪部門官員鼓勵人們像其他任何罪行一樣向警察舉報加密貨幣盜竊，否則只會使犯罪分子膽大妄為。安全專業人士表示，由于許多受害者根本沒有看到這一點，因此加密貨幣盜竊比任何公布的估計數都要多得多。[2018/10/18]

攻擊者地址

0xf3a465C9fA6663fF50794C698F600Faa4b05c777(AnkrExploiter)

被攻擊合約

0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

#攻擊流程

1.在aBNBc的最新一次升級后，項目方的私鑰遭受泄露。攻擊者使用項目方地址將合約實現修改為有漏洞的版本。

韓國交易所加密貨幣被盜：黑客利用傳統的郵件惡性代碼:據中央日報報道，韓國科學技術信息通信部和韓國互聯網振興院正在對Coinrail、Bithumb交易所被盜事件進行調查，黑客利用的手段初步定為郵件惡性代碼。科學技術信息通信部已確認Coinrail、Bithumb交易所被盜事件發生前全體員工收到大量郵件，通過惡性代碼攻擊了交易所的熱錢包。交易所的部分加密貨幣（10～20%）保存在熱錢包，而大部分加密貨幣（80～90%）保存在斷開互聯網的冷錢包。科學技術信息通信部在年初調查21個交易所的安全情況時，發現18個交易所加密貨幣錢包和鑰匙的安全管理欠妥，17個交易所不具有異常狀態監督體系。[2018/6/21]

2.由攻擊者更換的新合約實現中，0x3b3a5522函數的調用沒有權限限制，任何人都可以調用此函數鑄造代幣給指定地址。

3.攻擊者給自己鑄造大量aBNBc代幣，前往指定交易對中將其兌換為BNB和USDC。

4.攻擊者共獲利5500WBNB和534萬USDC。

#受影響的其他項目：

由于Ankr的aBNBc代幣和其他項目有交互，導致其他項目遭受攻擊，下面是已知項目遭受攻擊的分析。

Wombat項目：

由于AnkrStaking:aBNBcToken項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc代幣，從而影響了pair中的WBNB和aBNBc的價格，而Wombat項目池子中的WBNB和aBNBc兌換率約為1:1，導致套利者可以通過在pair中低價購買aBNBc,然后到Wombat項目的WBNB/aBNBc池子中換出WBNB，實現套利。目前套利地址共獲利約200萬美元，BeosinTrace將持續對被盜資金進行監控。

Helio_Money項目：

套利地址：

0x8d11f5b4d351396ce41813dce5a32962aa48e217

由于AnkrStaking:aBNBcToken項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc代幣，aBNBc和WBNB的交易對中，WBNB被掏空，WBNB價格升高。套利者首先使用10WBNB交換出超發后的大量aBNBc.之后將aBNBc交換為hBNB。以hBNB為抵押品在Helio_Money中進行借貸，借貸出約1644萬HAY。之后將HAY交換為約1550萬BUSD，價值接近1億人民幣。

#事件總結

針對本次事件，Beosin安全團隊建議：1.項目的管理員權限最好交由多簽錢包進行管理。2.項目方操作時，務必妥善保管私鑰。3.項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Tags：BNBNBCWBNBANK1個bnb多少錢BNBCH幣wbnb和bnb區別lbank交易平臺下載

DOT