Pe 2 decembrie, la 12:35 GMT, Peckshield a semnalat un exploit făcut de un atacator pe Ankr protocol. Exploatarea a făcut loc cu 20 de trilioane de jetoane de recompensă aBNBc din protocol.
Ankr Reward Bearing Staked BNB (aBNBc) este un jeton purtător de recompensă, ceea ce înseamnă că cantitatea acestuia rămâne aceeași din momentul mizarii. Jetonul se apreciază pe măsură ce rata de răscumpărare crește din cauza acumulării de recompense.
Ankr a lansat jetonul pe Binance lanț ca funcție de staking lichid pe Ankr. Utilizatorii au câștigat dobândă mizându-și BNB-ul pe contractul Smart și au obținut aBNBc ca dovadă a mizei.
Urmărind calea banilor aBNBc
În conformitate cu Lookonchain, atacatorul a furat cheile de la deployerul Ankr și a bătut 10 trilioane de aBNBc pe care și le-a trimis singur. Ulterior, a transferat 1.125 BNB la adresa pentru taxele de gaz și a început să arunce jetoanele furate.
Atacatorul a exploatat din nou contractul și a bătut încă 10 trilioane de jetoane. După exploatări, atacatorul a început să spele bani în BNB și Ethereum prin numerar Tornado.
Tornado Cash este un contract inteligent descentralizat, open-source, care oferă serviciul de spălare a fondurilor de criptomonede „pătate” cu alții pentru a ascunde sursa fondurilor.
Atacatorul a transferat și fondurile furate către Helio Money; folosind fondurile drept garanție, el a împrumutat HAY de 16 milioane USD pe care ulterior l-a vândut pentru 15.5 milioane USD. Atacatorul a repetat tranzacții similare cu $HAY vândut pentru BNB în mai multe ocazii.
Analiza exploatării HAY de 16 M$ de către Lookonchain.
Firma de securitate Peckshield a dezvăluit că contractul Ankr a avut o eroare în funcția de batere. O semnătură a funcției cu 0x3b3a5522 încorporată în contract ar putea ocoli funcția OnlyMinter și ar putea avea minți arbitrare.
Peckshield a remarcat, de asemenea, că atacatorii au legat fonduri prin Celer și de BridgeGate la numerar Ethereum și Tornado.
Ankr a reacționat pe Twitter recunoscând hack-ul și a notificat rapid schimburile pentru a opri tranzacțiile cu token. ei avizat comunitatea lor să evite tranzacționarea cu jetoane, să retragă lichiditate din schimburi și să invoce emiterea de noi jetoane. Mișcarea ar face ca jetoanele furate să nu aibă valoare.
Peckshield a observat mai multe exploatări ale funcției de mentă.
Atacatorii rămân extrem de activi; blockchain statisticile indică și exploatatorii ars miliarde de jetoane.
Potrivit lui Peckshield, unii exploatatori transferat USDC, și BUSD spălate de la exploatare la Binance schimb valutar. Fondurile spălate în Binance însumează aproximativ 19 milioane USD.
Sursa: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/