NBC:黑客如何在三分鐘利用3000美元套取1億人民幣？Ankr相關安全事件分析_TER

2022年12月2日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，AnkStaking的aBNBc Token項目遭受私鑰泄露攻擊，攻擊者通過Deployer地址將合約實現修改為有漏洞的合約，攻擊者通過沒有權限校驗的0x3b3a5522函數鑄造了大量aBNBc代幣后賣出，攻擊者共獲利5500個BNB和534萬枚USDC，約700萬美元，Beosin Trace將持續對被盜資金進行監控。Beosin安全團隊現將事件分析結果與大家分享如下。

據了解，Ankr 是一個去中心化的 Web3 基礎設施提供商，可幫助開發人員、去中心化應用程序和利益相關者輕松地與一系列區塊鏈進行交互。

觀點：攻擊Wintermute的黑客可能是其團隊內部成員:9月27日消息，Librehash（James Edwards）在Medium發布有關Wintermute黑客攻擊事件的分析文章。Librehash認為，Wintermute的智能合約被交互并最終被利用的方式表明黑客攻擊由內部人員進行。

文章聲稱，“外部賬戶（EOA）發起的相關交易表明，黑客很可能是Wintermute團隊的內部成員。”需要注意的是James Edwards并非知名的網絡安全研究員或分析師。

據此前報道，Wintermute于9月20日在DeFi黑客攻擊中損失1.6億美元。Wintermute通過鏈上消息警告黑客在規定日期前歸還被盜資產，否則面臨法律訴訟。（Cointelegraph）[2022/9/27 22:33:09]

攻擊發生之后，Ankr 針對 aBNBc 合約遭到攻擊一事稱，「目前正在與交易所合作以立即停止交易。Ankr Staking 上的所有底層資產都是安全的，所有基礎設施服務不受影響。」

Wintermute黑客地址現為3Crv第三大持有者，當前還持有近7000枚ETH和多種ERC-20代幣:9月20日消息，被Etherscan標記為Wintermute黑客的錢包地址當前持有6,927枚以太坊，約合逾944萬美元。另外，該錢包還持有671.24枚WBTC（約合1300萬美元）、逾397萬枚USDP、1,789,602枚SomniumSpaceCubes代幣CUBE（約合234萬美元）、59,407枚MapleToken代幣MPL（約合118萬美元）、近102萬枚CRV（約合99萬美元）、逾217萬枚YGG（約合83萬美元）等超70種ERC-20代幣，這些代幣當前總價值為3825萬美元。另外，在今日13:39，該地址在CurveDAI/USDC/USDT池中通過添加流動性獲得111,953,508枚3Crv。當前該地址是3Crv第三大持有者。

此前，Wintermute創始人兼首席執行官Evgeny Gaevoy稱，Wintermute在DeFi黑客攻擊中損失1.6億美元，服務會在未來幾日中斷后恢復正常。[2022/9/20 7:08:48]

Axie Infinity開發商計劃于6月28日補償此前黑客盜取的6.2億美元資產:金色財經報道，據Ronin blockchain官方消息，Ronin計劃于6月28日重新開放Ronin Bridge，并退還所有用戶資金。Bridge的開放取決于Ronin硬分叉，這要求所有驗證者更新他們的軟件。

此前消息，Ronin宣布正在實施Certik的改進建議，并將開始部署治理智能合約，并將于本月重新開放Ronin Bridge。今年3月，黑客從名為Ronin Bridge上盜取了173,600枚以太坊和2550萬枚USDC代幣，Ronin Bridge允許用戶從其他區塊鏈交易貨幣。[2022/6/25 1:30:33]

攻擊交易

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

Chia Network與Sirius Labs聯合舉辦的線上Chia黑客松延期報名:官方消息，由BitTorrent創始人BramCohen創立的加密貨幣項目ChiaNetwork與專注科技領域的投資機構SiriusLabs聯合舉辦的ChiaNetwork全球線上黑客松將延期報名，旨在為參與者準備更好的Chialisp工具和培訓材料。該黑客松原定于7月18日正式開始報名，目前已為GlobalChiaHackathon亞洲賽區開放預報名。此前報道，ChiaNetwork與SiriusLabs將聯合多家合作伙伴于2021年7月17日至8月30日舉辦ChiaNetwork全球線上黑客松。[2021/7/12 0:44:48]

攻擊者地址

0xf3a465C9fA6663fF50794C698F600Faa4b05c777 (Ankr Exploiter)

Nexus Mutual創始人稱不期待收回資金 希望黑客走上正道:據官方消息，鏈上互助保險平臺Nexus Mutual創始人Hugh Karp更新被盜37萬枚NXM一事調查進展稱，已與一位黑客在Telegram進行了交談，從他們的交易活動來看位于亞洲時區，將繼續進行調查。Hugh Karp對黑客表示：“你使用了非常復雜的技術來從我以及以太坊社區其他人那里竊取很多資金，我不期待收回任何資金，因為我知道你已經將資金發送給了你的上級。以太坊社區中有許多白帽以匿名方式運作，通過賞金獲得豐厚的回報。你應該是這個團隊的重要成員，可以不再將不義之財交給你的上級。希望你能充分利用這些技能，通過正確的方式從社區中獲得一些榮譽。”[2020/12/22 16:04:11]

被攻擊合約

0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

1. 在aBNBc的最新一次升級后，項目方的私鑰遭受泄露。攻擊者使用項目方地址（Ankr: Deployer）將合約實現修改為有漏洞的版本。

2.由攻擊者更換的新合約實現中， 0x3b3a5522函數的調用沒有權限限制，任何人都可以調用此函數鑄造代幣給指定地址。

3.攻擊者給自己鑄造大量aBNBc代幣，前往指定交易對中將其兌換為BNB和USDC。

4. 攻擊者共獲利5500WBNB和534萬USDC（約700萬美元）。

由于Ankr的aBNBc代幣和其他項目有交互，導致其他項目遭受攻擊，下面是已知項目遭受攻擊的分析。

Wombat項目：

由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc代幣，從而影響了pair（0x272c...880）中的WBNB和aBNBc的價格，而Wombat項目池子中的WBNB和aBNBc兌換率約為1:1，導致套利者可以通過在pair（0x272c...880）中低價購買aBNBc,然后到Wombat項目的WBNB/aBNBc池子中換出WBNB，實現套利。目前套利地址（0x20a0...876f）共獲利約200萬美元，Beosin Trace將持續對被盜資金進行監控。

Helio_Money項目：

套利地址：

0x8d11f5b4d351396ce41813dce5a32962aa48e217

由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc代幣，aBNBc和WBNB的交易對中，WBNB被掏空，WBNB價格升高。套利者首先使用10WBNB交換出超發后的大量aBNBc.之后將aBNBc交換為hBNB。以hBNB為抵押品在Helio_Money中進行借貸，借貸出約1644萬HAY。之后將HAY交換為約1550萬BUSD，價值接近1億人民幣。

針對本次事件，Beosin安全團隊建議：1. 項目的管理員權限最好交由多簽錢包進行管理。2. 項目方操作時，務必妥善保管私鑰。3. 項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Beosin

企業專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags：BNBNBCINTTERPEPEBNB幣nbc幣是什么MintGateAnyPrinter

BNB價格