零时科技区块链安全情报平台监控到消息，北京时间 2022 年 12 月 2 日，

Web3 基础设施提供商 Ankr 的部署者密钥疑似被泄露，10 万亿枚 aBNBc 代币在交易：0xe367...6e33 中铸造，并发送到 0xf3a4 开头的地址，这些 aBNBc 代币正在兑换成 USDC 和 WBNB。随后，0xf3a4 开头的地址通过 Tornado 和 cBridge 转出资金。

Ankr Token 合约部署由代理合约部署，当管理员权限（代理合约管理员权限或者 Token 合约管理员权限）被黑客控制，都有可能造成任意铸造代币，攻击者是通过怎样的流程将资金转出？

通过攻击者铸币交易入手：

0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33

使用 Ankr: Deployer 权限调用代理合约转移 10,000,000,000,000 枚 aBNBc Token。转移的方法签名为 0x3b3a5522

通过上面消息来看，也就是攻击者控制了 Ankr: Deployer 权限调用 aBNBc Token 合约给自己铸币。

但通过分析后发现，aBNBc Token 合约是在几小时前部署，说明攻击者重新部署了 aBNBc Token 合约。

并且在新的 aBNBc Token 合约发现，存在除了 Ankr: Deployer 权限调用合约铸币之外的其他地址调用铸币方法 0x3b3a5522。

分析以上 aBNBc Token 合约 0x3b3a5522 方法，该方法属性为 public，并且未对铸币地址进行限制。这也解释了为什么其他账户可以调用。

这里有一个疑问，新的 aBNBc Token 合约可以任意铸币，之前旧的 aBNBc Token 合约是不是也可以？

打开之前的 aBNBc Token 合约。

可以很明显看到并没有任意铸币的问题，合约在初始化时已经进行了铸币，并且之后铸币由 onlyminter 控制。

攻击者铸币的几个小时后，Ankr 官方重新部署了一份 aBNBc Token 合约 0x9e6616089e3d78faa9b6a1361b67e562c1600871,与最初的合约相似，不存在任意铸币。

• 项目在转移或者合约修改过程中需要安全保存管理员密钥，避免出现管理者之外的人员发现密钥；

• 尽量避免在线存储密钥，避免被其他软件获取；

• 提高项目内部人员安全意识，避免管理员被黑客通过钓鱼等其他攻击手法获取密钥。