BNB chain上 Ankr项目的 遭受黑客攻击攻击者获利500万美元

2022-12-02 12:16:57

12月2日消息,据Fairyproof安全监测系统显示,12月2日, BNB chain上 Ankr项目遭受黑客攻击。 攻击者(0xf3a465C9fA6663fF50794C698F600Faa4b05c777)疑似盗取了Ankr Deployer地址(0x2Ffc59d32A524611Bb891cab759112A51f9e33C0)的私钥,通过然后通过给 aBNBc 升级一个恶意aBNBc的实现合约(0xd99955B615EF66F9Ee1430B02538a2eA52b14Ce4)后,Ankr Deployer 地址发起一个mint 交易,哈希值为 0xf3a465C9fA6663fF50794C698F600Faa4b05c777 ,该交易增发 10,000,000,000,000 aBNBc 代币。 随后 Ankr Deployer 转移了 1.125 个 BNB 到攻击者地址, 攻击者地址随后将获得的 aBNBc 代币兑换为其他资产,其中200 个 BNB, 存入 tornado.cash, 其余的大部分转移到其他链上, 其中 •大约 428 万美元的资产转移到 eth, •大约76万 美元资产转移到 Ploygon 事发1个多小时后, Ankr Deployer 将几个 Ankr 项目合约的owner权限转移到新的owner地址,攻击者获利超过500万美元。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
12:40
BNB Chain:Ankr aBNBc 攻击者地址已被列入黑名单
金色财经报道,BNB Chain 发推称,已注意到今日早间 Ankr aBNBc 合约遭攻击事件,当前攻击者地址已被列入黑名单。
12:36
安全团队:BNB Chain上加密项目ORT被利用黑客获利约7万美元
金色财经报道,据区块链安全审计公司Beosin监测显示,BNBChain上的加密项目ORT被利用,黑客获利约7万美元。其中黑客首先调用INVEST函数,这个函数会调用_Check_reward函数来计算用户的奖励,但是黑客的duration变量为0,所以会直接返回total_percent变量作为reward参数,然后黑客调用withdraw And Claim函数提取奖励,获取total_percent数量的ORT代币,重复上述步骤获利。
19:35
安全机构:AES项目遭受攻击攻击者获利约61608美元
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示, AES项目遭受攻击,Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数,该函数可以强制平衡pair的供应量,将多余资金发送给指定地址,而攻击者在本次攻击过程中,首先向pair里面直接转入了部分AES代币,导致供应量不平衡,从而攻击者调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了pair合约为接收地址,使得多余的AES又发送到了pair合约,导致强制平衡之后pair合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数。另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的pair合约时,会将一部分AES销毁掉(相当于通缩代币),攻击者经过反复的强制平衡操作,将pair里面的AES销毁得非常少,导致攻击者利用少量AES兑换了大量的USDT。 目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ,约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。
10:55
Beosin:BNBChain上DPC代币合约遭受黑客攻击事件分析
据Beosin EagleEye平台监测显示,DPC代币合约遭受黑客攻击,损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备,然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币,再抵押LP代币在代币合约中。前面的准备,是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop 函数提取出奖励(DPC代币),换成Udst离场。目前被盗资金还存放在攻击者地址,Beosin安全团队将持续跟踪。
15:43
PeckShield:BNB Chain上一未验证合约遭到攻击黑客获利超22万美元
金色财经报道,据 PeckShield 监测,BNB Chain 上一未验证合约(0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01),黑客获利约 22.5 万美元。目前黑客已将盗取的约 22.5 万枚 DAI 以及少量以太坊通过 Multichain 跨链至以太坊并最终转入 RAILGUN。
10:48
Ankr在BNB Chain上为ankrBNB推出新Midas流动性池
据官方消息,ankrBNB 的新 Midas 池现已上线,标志着 BNB Liquid Staking 与 Ankr 的下一阶段。BNB/ankrBNB Midas 池将允许用户每次以最佳价格提供跨多个流动性来源(中心化和去中心化)的流动性。 Midas 是一种跨链货币市场解决方案,可为 EVM 兼容的区块链带来隔离和可定制的货币市场。通过与 Midas 合作,可以激励矿池为 ankrBNB 提供初始流动性,质押 BNB 的流动性质押 Token 用户从其持有的资产中获得收益。
Copyright © 2018-2022 211COIN版权所有.