黑客如何在三分鐘利用3000美元套取1億人民幣？Ankr相關安全事件分析_ANK:BNB

2022年12月2日，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，AnkStaking的aBNBcToken項目遭受私鑰泄露攻擊，攻擊者通過Deployer地址將合約實現修改為有漏洞的合約，攻擊者通過沒有權限校驗的0x3b3a5522函數鑄造了大量aBNBc代幣后賣出，攻擊者共獲利5500個BNB和534萬枚USDC，約700萬美元，BeosinTrace將持續對被盜資金進行監控。Beosin安全團隊現將事件分析結果與大家分享如下。

#Ankr是什么？

據了解，Ankr是一個去中心化的Web3基礎設施提供商，可幫助開發人員、去中心化應用程序和利益相關者輕松地與一系列區塊鏈進行交互。

穩定幣協議Beanstalk將于6月6日啟動籌款活動以挽回黑客攻擊損失:金色財經報道，基于信用的去中心化穩定幣協議Beanstalk周四正式宣布推出籌款活動“TheBarnRaise”，以恢復因治理漏洞而損失的7700萬美元流動性。“TheBarnRaise”將于6月6日美國東部時間下午12點開始，將持續到所有“Fertilizer”代幣（將作為參與證明的BarnRaise代幣）售完為止。作為籌款活動的一部分，Beanstalk還將推出10,000個非同質代幣(NFT)，即TheBarnRaiseNFTCollection，該系列將提供給在協議重新啟動之前至少貢獻1,000USDC的第一批參與者。此前報道，Beanstalk在4月份遭到1.82億美元的閃電貸攻擊。[2022/6/3 3:59:43]

攻擊發生之后，Ankr針對aBNBc合約遭到攻擊一事稱，「目前正在與交易所合作以立即停止交易。AnkrStaking上的所有底層資產都是安全的，所有基礎設施服務不受影響。」

BlockSecAlert: Agave合約遭受攻擊黑客獲得約540萬美元的利潤:3月15日消息，根據BlockSec報告，xDai Chain上Agave合約因為一個非信任的外部調用遭受攻擊。攻擊者在沒有任何負債的情況下調用了`liquidateCall` 函數來清算自己。在清算過程中，清算合約調用了攻擊者合約，攻擊合約在此過程中存入了2728個通過閃電貸獲取的WETH，鑄造出2728 aWETH。并以此為抵押，借出了Agave項目中所有可用資產。外部調用結束后，`liquidateCall`函數直接清算了攻擊者之前存入的2728 aWETH，并將其轉給清算者。攻擊交易見原文鏈接。據此前消息，Agave發推稱，協議遭到攻擊，目前已暫停合約，之后會公布具體情況。[2022/3/15 13:58:22]

聯合國專家：KuCoin被盜或為朝鮮黑客所為:據路透社消息，聯合國專家的調查顯示，基于攻擊媒介和隨后對非法收益的洗錢所作的初步分析，去年9月被盜的價值2.81億美元的資產或許與朝鮮黑客有關，KuCoin或為最大受害者。此外，KuCoin首席執行官Johnny Lyu表示，KuCoin已經發現了誰是黑客，但應執法部門的要求，只有在案件結案后才能公開其身份。此前消息，本月，KuCoin首席執行官Johnny Lyu宣布，KuCoin已成功收回2020年9月所有被盜的資金。[2021/2/10 19:23:52]

#本次攻擊事件相關信息

攻擊交易

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

攻擊者地址

推特稱黑客訪問了36名受害者的直接信息功能:Twitter在周三表示，黑客訪問了36名受害者的直接信息功能（direct messages），直接信息類似于電話文字消息，通常被假定為私人消息。這一披露可能會導致用戶對該服務防止外部人士閱讀的能力失去信心。推特稱調查仍在繼續，將公布關于攻擊者對訪問帳戶做了什么的更多細節。（CNBC）[2020/7/23]

0xf3a465C9fA6663fF50794C698F600Faa4b05c777(AnkrExploiter)

被攻擊合約

0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

#攻擊流程

1.在aBNBc的最新一次升級后，項目方的私鑰遭受泄露。攻擊者使用項目方地址將合約實現修改為有漏洞的版本。

2.由攻擊者更換的新合約實現中，0x3b3a5522函數的調用沒有權限限制，任何人都可以調用此函數鑄造代幣給指定地址。

3.攻擊者給自己鑄造大量aBNBc代幣，前往指定交易對中將其兌換為BNB和USDC。

4.攻擊者共獲利5500WBNB和534萬USDC。

#受影響的其他項目：

由于Ankr的aBNBc代幣和其他項目有交互，導致其他項目遭受攻擊，下面是已知項目遭受攻擊的分析。

Wombat項目：

由于AnkrStaking:aBNBcToken項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc代幣，從而影響了pair中的WBNB和aBNBc的價格，而Wombat項目池子中的WBNB和aBNBc兌換率約為1:1，導致套利者可以通過在pair中低價購買aBNBc,然后到Wombat項目的WBNB/aBNBc池子中換出WBNB，實現套利。目前套利地址共獲利約200萬美元，BeosinTrace將持續對被盜資金進行監控。

Helio_Money項目：

套利地址：

0x8d11f5b4d351396ce41813dce5a32962aa48e217

由于AnkrStaking:aBNBcToken項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc代幣，aBNBc和WBNB的交易對中，WBNB被掏空，WBNB價格升高。套利者首先使用10WBNB交換出超發后的大量aBNBc.之后將aBNBc交換為hBNB。以hBNB為抵押品在Helio_Money中進行借貸，借貸出約1644萬HAY。之后將HAY交換為約1550萬BUSD，價值接近1億人民幣。

#事件總結

針對本次事件，Beosin安全團隊建議：1.項目的管理員權限最好交由多簽錢包進行管理。2.項目方操作時，務必妥善保管私鑰。3.項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Tags：BNBNBCANKWBNBSHIBABNB幣BNBCHBLANK幣WBNB價格

Bitcoin