ANKR被黑事件分析

2022-12-02 22:12:13

12月2日,NUMEN實驗室根據鏈上數據監測,發現aBNBc項目遭到黑客攻擊,出現大量的增發交易,增發了大量的aBNBc代幣,目前黑客增發的 aBNBc一部分通過pancakeswap兌換為了BNB,一部分留在錢包中,並且黑客通過Tornado.Cash: Proxy進行資金轉移。本次攻擊事件造成了 aBNBc 代幣的流動性池枯竭,幣價腰斬,還有其他攻擊者使用增發的 aBNBc 代幣做抵押借貸,造成借貸平臺損失。

根據多筆交易數據分析,調用者是不同的地址,都造成了代幣增發,我們發現項目在被攻擊之前進行過合約升級,邏輯合約中的增發函數未進行權限檢測。 

代理合約地址:

https://www.bscscan.com/address/0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A 

邏輯合約地址:

https://www.bscscan.com/address/0xd99955B615EF66F9Ee1430B02538a2eA52b14Ce4  

黑客地址:

https://bscscan.com/address/0xf3a465C9fA6663fF50794C698F600Faa4b05c777 

邏輯合約更新交易: 

https://bscscan.com/tx/0xcbc5ff4a6c9a66274f9bde424777c3dc862ab576e282fbea3c9c2609ca3e282b

攻擊交易: 

https://www.bscscan.com/tx/0x61e0f3f0dc5cc84f0547799ebb19515ce5f5d20c0b57442135263bcb1b506812 

被攻擊邏輯合約代碼片段 

黑客通過代理合約0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A 調用了邏輯合約中的0x3b3a5522函數,這個函數並沒有做權限檢查的校驗,增發了 aBNBc代幣。 


      ANKR被黑事件分析

被攻擊後項目方更新了邏輯合約地址 

攻擊後項目方對邏輯合約再次進行了更新,更新後在代碼中對增發函數做了權限檢測。 

邏輯合約更新後的地址:

 https://www.bscscan.com/address/0x9e6616089e3d78faa9b6a1361b67e562c1600871 


      ANKR被黑事件分析

資金流向 

黑客已經將增發的 aBNBc兌換成了BNB並進行轉移,剩余的大量 aBNBc仍留在錢包中。


      ANKR被黑事件分析

總結

本次攻擊主要是合約在進行升級時,邏輯合約中的增發函數沒有權限檢測,造成了黑客對代幣的增發。在升級合約時使用的邏輯合約代碼是沒有經過安全審計和測試還是因為私鑰泄露導致黑客自己對合約進行了升級,目前還沒有結果。但是NUMEN實驗室提醒用戶和項目方一定要管理好自己的錢包私鑰和助記詞,不要隨意存放。並且對於合約升級時,一定要做好安全測試。 

NUMEN實驗室致力於對Web3生態安全保駕護航。 

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Layer2 格局劇變:Base 生態有哪些關鍵亮點?

在激烈競爭的 L2 賽道中,原本穩坐釣魚臺的 Arbitrum 和 Optimism 似乎面臨着前...

加密泡泡啊
136 4個月前

XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!

加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...

加密泡泡啊
143 4個月前

以太坊ETF通過後 將推動山寨幣和整個加密生態大爆發

比特幣ETF通過後市場動蕩,以太坊ETF交易前景分析 比特幣ETF通過後,市場出現了先跌後漲的走勢...

加密泡泡啊
165 4個月前

ZRO為啥這么能漲?

ZRO概述 ZRO代幣,全稱為LayerZero,是LayerZero協議的本地代幣,旨在作為治理...

加密泡泡啊
123 4個月前

今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?

北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...

BNBCCC
142 4個月前

Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行

2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...

加密圈探長
129 4個月前