链上分析Ankr被黑事件:10万亿枚aBNBc增发从何而来?

This article is not available in the current language yet. Showing the original version.
Numen Cyber
Numen Cyber
本文试图从链上数据还原Ankr黑客的攻击过程。另外提醒各位朋友,在熊市持有封装资产风险系数有点高,尽量持有主流原生资产。

12月2日,NUMEN实验室根据链上数据监测,发现aBNBc项目遭到黑客攻击,出现大量的增发交易,增发了大量的aBNBc代币,目前黑客增发的 aBNBc一部分通过pancakeswap兑换为了BNB,一部分留在钱包中,并且黑客通过Tornado.Cash: Proxy进行资金转移。本次攻击事件造成了aBNBc 代币的流动性池枯竭,币价腰斩,还有其攻击者使用增发的aBNBc 代币做抵押借贷,造成借贷平台损失。

根据多笔交易数据分析,调用者是不同的地址,都造成了代币增发,我们发现项目在被攻击之前进行过合约升级,逻辑合约中的增发函数未进行权限检测。

代理合约地址: https://www.bscscan.com/address/0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A

逻辑合约地址: https://www.bscscan.com/address/0xd99955B615EF66F9Ee1430B02538a2eA52b14Ce4

黑客地址: https://bscscan.com/address/0xf3a465C9fA6663fF50794C698F600Faa4b05c777

逻辑合约更新交易: https://bscscan.com/tx/0xcbc5ff4a6c9a66274f9bde424777c3dc862ab576e282fbea3c9c2609ca3e282b

攻击交易: https://www.bscscan.com/tx/0x61e0f3f0dc5cc84f0547799ebb19515ce5f5d20c0b57442135263bcb1b506812

被攻击逻辑合约代码片段

黑客通过代理合约0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A 调用了逻辑合约中的0x3b3a5522函数,这个函数并没有做权限检查的校验,增发了 aBNBc代币。

链上分析Ankr被黑事件:10万亿枚aBNBc增发从何而来?

链上分析Ankr被黑事件:10万亿枚aBNBc增发从何而来?

被攻击后项目方更新了逻辑合约地址

攻击后项目方对逻辑合约再次进行了更新,更新后在代码中对增发函数做了权限检测。

逻辑合约更新后的地址:

https://www.bscscan.com/address/0x9e6616089e3d78faa9b6a1361b67e562c1600871

链上分析Ankr被黑事件:10万亿枚aBNBc增发从何而来?

资金流向

黑客已经将增发的aBNBc兑换成了BNB并进行转移,剩余的大量aBNBc仍留在钱包中。

链上分析Ankr被黑事件:10万亿枚aBNBc增发从何而来?

总结:

本次攻击主要是合约在进行升级时,逻辑合约中的增发函数没有权限检测,造成了黑客对代币的增发。在升级合约时使用的逻辑合约代码是没有经过安全审计和测试还是因为私钥泄露导致黑客自己对合约进行了升级,目前还没有结果。但是NUMEN实验室提醒用户和项目方一定要管理好自己的钱包私钥和助记词,不要随意存放。并且对于合约升级时,一定要做好安全测试。

Share to:

Author: Numen Cyber

Opinions belong to the column author and do not represent PANews.

This content is not investment advice.

Image source: Numen Cyber. If there is any infringement, please contact the author for removal.

Follow PANews official accounts, navigate bull and bear markets together
Telegram Discussion Group
Telegram News Channel
@PANews
Recommended Reading
PA一线

PA一线

NOYA.ai: Total loss of 14.5 ETH in hacker attack, malicious connector deleted
PA一线

PA一线

Important information from last night and this morning (February 26-February 27)
潘知否

潘知否

拒绝“安全宣称”,钱包安全正进入可验证时代!
一周预告

一周预告

Weekly preview | "Crypto Week" is coming, multiple crypto bills will be reviewed; TRUMP tokens worth about $800 million will be unlocked soon
项目动态

项目动态

BYB platform coin: Can it become the core engine of the new era of digital finance?
Biteye

Biteye

Biteye and PANews jointly released AI Layer1 research report: Finding fertile ground for DeAI on the chain

Popular Articles

Industry News
Market Trends
Curated Readings
Subscribe
PANews App
24/7 blockchain news tracking and in-depth analysis.
Download PANews App
App StoreGoogle Play
PANews APP
US stocks closed lower across the board, while crypto stocks generally rose.
PANews Newsflash