https://medium.com/@numencyberlabs/ankr-attacked-event-analysis-d9582b176056
Pada tanggal 2 Desember, Numen Cyber Labs menemukan bahwa proyek aBNBc diretas berdasarkan pemantauan data on-chain. Ada sejumlah besar transaksi tambahan, dan sejumlah besar token aBNBc telah diterbitkan. Saat ini, sebagian dari aBNBc yang dikeluarkan oleh peretas ditukar dengan BNB melalui pancakeswap dan sisanya tetap berada di dompet. Peretas mentransfer dana melalui Tornado.Cash: Proxy. Serangan ini menyebabkan kumpulan likuiditas token aBNBc mengering, dan harga mata uang dipotong setengahnya. Penyerang lain menggunakan token aBNBc yang baru dikeluarkan untuk pinjaman hipotek, menyebabkan kerugian pada platform pinjaman.
Menurut analisis beberapa data transaksi, penelepon adalah alamat yang berbeda, yang semuanya menyebabkan dikeluarkannya token. Kami menemukan bahwa kontrak telah ditingkatkan sebelum proyek diserang, dan fungsi masalah dalam kontrak logika tidak melakukan deteksi izin.
Alamat kontrak proxy:
https://www.bscscan.com/address/0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A
Alamat kontrak logika :
https://www.bscscan.com/address/0xd99955B615EF66F9Ee1430B02538a2eA52b14Ce4
Alamat peretas:
https://bscscan.com/address/0xf3a465C9fA6663fF50794C698F600Faa4b05c777
Transaksi pembaruan kontrak logika:
https://bscscan.com/tx/0xcbc5ff4a6c9a66274f9bde424777c3dc862ab576e282fbea3c9c2609ca3e282b
Transaksi penyerangan:
https://www.bscscan.com/tx/0x61e0f3f0dc5cc84f0547799ebb19515ce5f5d20c0b57442135263bcb1b506812
Fragmen kode kontrak logika yang diserang
Peretas memanggil fungsi 0x3b3a5522 dari kontrak logika melalui kontrak proxy 0xE85aFCcDaFBE7F2B096f268e31ccE3da8dA2990A, fungsi ini tidak memverifikasi pemeriksaan otoritas, dan token aBNBc dikeluarkan.
Setelah diserang, pihak proyek memperbarui alamat kontrak logika
Setelah diserang, pihak proyek memperbarui kontrak logika lagi, fungsi mint telah diperiksa izinnya dalam kontrak logika yang diperbarui.
Alamat yang diperbarui dari kontrak logika:
https://www.bscscan.com/address/0x9e6616089e3d78faa9b6a1361b67e562c1600871
Arah aliran token
Peretas telah menukar aBNBc yang baru dikeluarkan ke BNB dan mentransfernya, sisa aBNBc dalam jumlah besar masih ada di dompet.
Ringkasan
Serangan ini terutama disebabkan oleh fakta bahwa fungsi yang dikeluarkan dalam kontrak logika tidak memiliki pemeriksaan izin saat mereka melakukan pemutakhiran kontrak. Oleh karena itu, peretas menggunakan kerentanan ini untuk mengeluarkan token tambahan. Saat ini, apakah kode kontrak logika yang ditingkatkan telah dilakukan audit dan pengujian keamanan, atau apakah peretas telah meningkatkan kontrak karena kebocoran kunci privat, masih dalam penyelidikan tanpa kesimpulan.
Bank Nasional Kamboja (NBC) baru-baru ini memperkuat kolaborasinya dengan Alipay, menandai langkah penting dalam memungkinkan transaksi lintas batas untuk pengguna mata uang digital NBC, bakong.
JasperStandar token inovatif ini bertujuan untuk mengatasi fragmentasi dengan menggunakan bentuk USDC yang dijembatani pada blockchain Ethereum Virtual Machine (EVM).
JasperNike berkolaborasi dengan studio seni digital RTFKT untuk meluncurkan sepatu kets Nike x RTFKT Dunk Genesis, dengan harga masing-masing $222 untuk edisi Dunk Ghost dan Dunk VOID. Sepatu kets futuristik ini hadir dengan NFT terintegrasi, yang dapat diakses melalui chip NFC yang tertanam, sehingga memungkinkan pemiliknya untuk menjembatani kesenjangan antara aset fisik dan digital dengan mempersonalisasi sepatu kets mereka melalui file 3D. Edisi VOID dan Ghost akan dikirimkan masing-masing pada 31 Juli dan 31 Agustus 2024, dengan pre-order eksklusif untuk pemegang NFT. Sejarah Nike dalam sepatu kets yang terintegrasi dengan NFT, bersama dengan pengaruh RTFKT dalam kancah seni digital, menggarisbawahi pentingnya kolaborasi ini dalam membentuk masa depan alas kaki dan identitas digital.
JixuSetelah pendiri Binance, Changpeng Zhao (CZ), mengumumkan pengunduran dirinya dan berniat untuk mengaku bersalah karena melanggar undang-undang anti pencucian uang, pemain baru muncul di tempat kejadian - token CZ.
AaronBittrex Global, dalam menghadapi ketidakpastian regulasi, merencanakan penghentian operasional secara penuh, dimulai dengan penangguhan perdagangan pada tanggal 4 Desember.
Hui XinFokus diskusi berkisar pada perubahan aturan yang diusulkan NYSE Arca, Inc. terkait dengan pencatatan dan perdagangan saham Grayscale Bitcoin Trust di bawah Peraturan NYSE Arca 8.201-E, sesuai dengan memo yang dirilis oleh SEC.
DavinPerusahaan penambangan Bitcoin yang berbasis di Abu Dhabi, Phoenix Group, telah menjadi berita utama dengan penggalangan dana sebesar 370 juta dolar AS melalui penawaran umum perdana (IPO) baru-baru ini.
AaronKuCoin memperluas penawaran asetnya dengan menambahkan Root Network (ROOT) ke platform perdagangannya, memfasilitasi setoran token ROOT tanpa hambatan, menguraikan jadwal perdagangan yang jelas, dan menekankan kompatibilitas melalui jaringan ERC20 Ethereum.
JasperKembalinya Sam Altman yang tak terduga sebagai CEO OpenAI menyusul gejolak internal, penentangan karyawan, menandai pergeseran kepemimpinan.
Hui XinPancakeSwap mendapatkan lebih dari 98% dukungan untuk memperkenalkan veCAKE dan alat pengukur voting, meningkatkan tata kelola, likuiditas, dan reward staker CAKE. Pemegang veCAKE, yang mirip dengan pemegang saham, dapat memengaruhi emisi ladang CAKE dan mendelegasikan hak suara, sehingga berpotensi mendapatkan reward tambahan. Peluncuran bertahap ini mencakup BNB Chain, Ethereum, dan Arbitrum, yang memperkuat peran PancakeSwap sebagai bursa terdesentralisasi yang dinamis.
Jixu