https://medium.com/@numencyberlabs/ankr-attacked-event-analysis-d9582b176056
Vào ngày 2 tháng 12, Numen Cyber Labs đã phát hiện ra rằng dự án aBNBc đã bị tấn công dựa trên giám sát dữ liệu trên chuỗi. Đã có một số lượng lớn các giao dịch bổ sung và một số lượng lớn mã thông báo aBNBc đã được phát hành. Hiện tại, một phần aBNBc do tin tặc phát hành được đổi thành BNB thông qua pancakeswap và phần còn lại vẫn nằm trong ví. Tin tặc chuyển tiền qua Tornado.Cash: Proxy. Cuộc tấn công này đã khiến nhóm thanh khoản của mã thông báo aBNBc cạn kiệt và giá của loại tiền này đã giảm một nửa. Những kẻ tấn công khác đã sử dụng mã thông báo aBNBc mới phát hành để cho vay thế chấp, gây tổn thất cho nền tảng cho vay.
Theo phân tích của nhiều dữ liệu giao dịch, người gọi có địa chỉ khác nhau, tất cả đều gây ra việc phát hành mã thông báo. Chúng tôi thấy rằng hợp đồng đã được nâng cấp trước khi dự án bị tấn công và các chức năng phát hành trong hợp đồng logic không thực hiện phát hiện quyền.
Địa chỉ hợp đồng ủy quyền:
https://www.bscscan.com/address/0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A
Địa chỉ hợp đồng logic :
https://www.bscscan.com/address/0xd99955B615EF66F9Ee1430B02538a2eA52b14Ce4
Địa chỉ tin tặc:
https://bscscan.com/address/0xf3a465C9fA6663fF50794C698F600Faa4b05c777
Giao dịch cập nhật hợp đồng logic:
https://bscscan.com/tx/0xcbc5ff4a6c9a66274f9bde424777c3dc862ab576e282fbea3c9c2609ca3e282b
Giao dịch tấn công:
https://www.bscscan.com/tx/0x61e0f3f0dc5cc84f0547799ebb19515ce5f5d20c0b57442135263bcb1b506812
Đoạn mã hợp đồng logic bị tấn công
Tin tặc đã gọi hàm 0x3b3a5522 của hợp đồng logic thông qua hợp đồng proxy 0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A, hàm này không xác minh kiểm tra quyền hạn và mã thông báo aBNBc được phát hành.
Sau khi bị tấn công, bên dự án đã cập nhật địa chỉ hợp đồng logic
Sau khi bị tấn công, bên dự án đã cập nhật lại hợp đồng logic, chức năng đúc tiền đã được kiểm tra quyền trong hợp đồng logic được cập nhật.
Địa chỉ cập nhật của hợp đồng logic:
https://www.bscscan.com/address/0x9e6616089e3d78faa9b6a1361b67e562c1600871
Hướng dòng mã thông báo
Hacker đã đổi aBNBc mới phát hành thành BNB và chuyển chúng đi, số lượng lớn aBNBc còn lại vẫn nằm trong ví.
Bản tóm tắt
Cuộc tấn công này chủ yếu là do các chức năng đã ban hành trong hợp đồng logic không có quyền kiểm tra khi chúng nâng cấp hợp đồng. Do đó, tin tặc sử dụng lỗ hổng này để phát hành thêm mã thông báo. Hiện tại, liệu mã hợp đồng logic được nâng cấp đã được thực hiện kiểm tra và kiểm tra bảo mật hay hacker đã nâng cấp hợp đồng do rò rỉ khóa riêng tư hay không, nó vẫn đang được điều tra mà chưa có kết luận.