https://medium.com/@numencyberlabs/ankr-attacked-event-analysis-d9582b176056
Vào ngày 2 tháng 12, Numen Cyber Labs đã phát hiện ra rằng dự án aBNBc đã bị tấn công dựa trên giám sát dữ liệu trên chuỗi. Đã có một số lượng lớn các giao dịch bổ sung và một số lượng lớn mã thông báo aBNBc đã được phát hành. Hiện tại, một phần aBNBc do tin tặc phát hành được đổi thành BNB thông qua pancakeswap và phần còn lại vẫn nằm trong ví. Tin tặc chuyển tiền qua Tornado.Cash: Proxy. Cuộc tấn công này đã khiến nhóm thanh khoản của mã thông báo aBNBc cạn kiệt và giá của loại tiền này đã giảm một nửa. Những kẻ tấn công khác đã sử dụng mã thông báo aBNBc mới phát hành để cho vay thế chấp, gây tổn thất cho nền tảng cho vay.
Theo phân tích của nhiều dữ liệu giao dịch, người gọi có địa chỉ khác nhau, tất cả đều gây ra việc phát hành mã thông báo. Chúng tôi thấy rằng hợp đồng đã được nâng cấp trước khi dự án bị tấn công và các chức năng phát hành trong hợp đồng logic không thực hiện phát hiện quyền.
Địa chỉ hợp đồng ủy quyền:
https://www.bscscan.com/address/0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A
Địa chỉ hợp đồng logic :
https://www.bscscan.com/address/0xd99955B615EF66F9Ee1430B02538a2eA52b14Ce4
Địa chỉ tin tặc:
https://bscscan.com/address/0xf3a465C9fA6663fF50794C698F600Faa4b05c777
Giao dịch cập nhật hợp đồng logic:
https://bscscan.com/tx/0xcbc5ff4a6c9a66274f9bde424777c3dc862ab576e282fbea3c9c2609ca3e282b
Giao dịch tấn công:
https://www.bscscan.com/tx/0x61e0f3f0dc5cc84f0547799ebb19515ce5f5d20c0b57442135263bcb1b506812
Đoạn mã hợp đồng logic bị tấn công
Tin tặc đã gọi hàm 0x3b3a5522 của hợp đồng logic thông qua hợp đồng proxy 0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A, hàm này không xác minh kiểm tra quyền hạn và mã thông báo aBNBc được phát hành.
Sau khi bị tấn công, bên dự án đã cập nhật địa chỉ hợp đồng logic
Sau khi bị tấn công, bên dự án đã cập nhật lại hợp đồng logic, chức năng đúc tiền đã được kiểm tra quyền trong hợp đồng logic được cập nhật.
Địa chỉ cập nhật của hợp đồng logic:
https://www.bscscan.com/address/0x9e6616089e3d78faa9b6a1361b67e562c1600871
Hướng dòng mã thông báo
Hacker đã đổi aBNBc mới phát hành thành BNB và chuyển chúng đi, số lượng lớn aBNBc còn lại vẫn nằm trong ví.
Bản tóm tắt
Cuộc tấn công này chủ yếu là do các chức năng đã ban hành trong hợp đồng logic không có quyền kiểm tra khi chúng nâng cấp hợp đồng. Do đó, tin tặc sử dụng lỗ hổng này để phát hành thêm mã thông báo. Hiện tại, liệu mã hợp đồng logic được nâng cấp đã được thực hiện kiểm tra và kiểm tra bảo mật hay hacker đã nâng cấp hợp đồng do rò rỉ khóa riêng tư hay không, nó vẫn đang được điều tra mà chưa có kết luận.
Tội phạm mạng đã công bố một đoạn dữ liệu bị đánh cắp, bao gồm các thông tin nhạy cảm như hộ chiếu, giấy phép lái xe, thông tin chi tiết về nhân viên và tài liệu của công ty.
AlexViệc bổ nhiệm Saad Ahmed làm Giám đốc khu vực Châu Á Thái Bình Dương tại Gemini đánh dấu một bước chuyển chiến lược vào khu vực từ Singapore. Bất chấp những thách thức, việc mở rộng toàn cầu của Gemini, dưới sự lãnh đạo của Ahmed, dường như đã sẵn sàng để thành công trong việc điều hướng bối cảnh tiền điện tử đang phát triển.
JoyĐến từ vũ trụ của Cats & Soup, một trò chơi di động đình đám, câu chuyện về Những chú mèo nghỉ hưu sớm gần như kỳ lạ khi quan sát những chú mèo bận rộn với các nguyên liệu nấu súp trong Làng Starry Cat của trò chơi.
DavinRetik Finance khơi dậy một cuộc cách mạng DeFi, thống trị hoạt động bán trước và dự đoán giá sẽ bùng nổ. Từ bảo mật được chứng nhận bởi Certik đến sự công nhận của Coinmarketcap, nó sẽ dẫn đầu vào năm 2024.
JoyKhám phá sự ra mắt mang tính đột phá của LFG Launchpad Beta của Jupiter trên nền tảng X. Sự hợp tác chiến lược giữa Ovols và Jupiter giới thiệu loại tiền Meme và mã thông báo JUP, cách mạng hóa thế giới tiền điện tử. Đi sâu vào một tương lai nơi sự đổi mới gặp cơ hội
BrianKhám phá mối quan hệ hợp tác đột phá giữa Mysten Labs và Alibaba Cloud cũng như cách những nỗ lực hợp tác của họ đang trao quyền cho các nhà phát triển Move và cách mạng hóa nền tảng Sui thông qua các dịch vụ đổi mới và sự tham gia của cộng đồng.
WeiliangGas Hero, trò chơi web3 của Find Satoshi Lab, đã chứng kiến giao dịch NFT trị giá 90 triệu USD ấn tượng trong vòng một tháng, với các bộ sưu tập đa dạng và các ưu đãi chiến lược. Polygon Labs bày tỏ sự lạc quan, nêu bật sức hấp dẫn rộng rãi và thành công của Gas Hero với tư cách là nhân tố chủ chốt trong bối cảnh phát triển của trò chơi web3.
JoyKhám phá sự gia tăng đáng kể về giá trị của mã thông báo meme TRUMP, được liên kết phức tạp với ví tiền điện tử được đặt theo tên của Donald Trump. Từ sự khởi đầu mang tính đầu cơ cho đến mức vốn hóa thị trường đáng kinh ngạc, hãy đi sâu vào sự tương tác đầy biến động giữa tiền điện tử, các sự kiện chính trị và văn hóa meme.
MiyukiTòa án Tối cao Vương quốc Anh bác bỏ kháng cáo của Craig Wright trong vụ kiện phỉ báng chống lại Peter McCormack, giữ nguyên mức bồi thường thiệt hại danh nghĩa là 1 GBP.
BrianSwan Bitcoin mở rộng sang lĩnh vực khai thác, nhắm mục tiêu giao dịch công khai, nhấn mạnh sự thận trọng tài chính và củng cố các mối quan hệ đối tác chiến lược, đồng thời điều hướng các vùng nước không chắc chắn của động lực và quy định thị trường.
Weiliang