Pe 2 decembrie, la 12:35 GMT, Peckshield a semnalat un exploit făcut de un atacator pe Ankr protocol. Exploatarea a făcut loc cu 20 de trilioane de jetoane de recompensă aBNBc din protocol.
Ankr Reward Bearing Staked BNB (aBNBc) este un jeton purtător de recompensă, ceea ce înseamnă că cantitatea acestuia rămâne aceeași din momentul mizarii. Jetonul se apreciază pe măsură ce rata de răscumpărare crește din cauza acumulării de recompense.
Ankr a lansat jetonul pe Binance lanț ca funcție de staking lichid pe Ankr. Utilizatorii au câștigat dobândă mizându-și BNB-ul pe contractul Smart și au obținut aBNBc ca dovadă a mizei.
Urmărind calea banilor aBNBc
În conformitate cu Lookonchain, atacatorul a furat cheile de la deployerul Ankr și a bătut 10 trilioane de aBNBc pe care și le-a trimis singur. Ulterior, a transferat 1.125 BNB la adresa pentru taxele de gaz și a început să arunce jetoanele furate.
Atacatorul a exploatat din nou contractul și a bătut încă 10 trilioane de jetoane. După exploatări, atacatorul a început să spele bani în BNB și Ethereum prin numerar Tornado.
Tornado Cash este un contract inteligent descentralizat, open-source, care oferă serviciul de spălare a fondurilor de criptomonede „pătate” cu alții pentru a ascunde sursa fondurilor.
Atacatorul a transferat și fondurile furate către Helio Money; folosind fondurile drept garanție, el a împrumutat HAY de 16 milioane USD pe care ulterior l-a vândut pentru 15.5 milioane USD. Atacatorul a repetat tranzacții similare cu $HAY vândut pentru BNB în mai multe ocazii.
Analiza exploatării HAY de 16 M$ de către Lookonchain.
Firma de securitate Peckshield a dezvăluit că contractul Ankr a avut o eroare în funcția de batere. O semnătură a funcției cu 0x3b3a5522 încorporată în contract ar putea ocoli funcția OnlyMinter și ar putea avea minți arbitrare.
Peckshield a remarcat, de asemenea, că atacatorii au legat fonduri prin Celer și de BridgeGate la numerar Ethereum și Tornado.
Ankr a reacționat pe Twitter recunoscând hack-ul și a notificat rapid schimburile pentru a opri tranzacțiile cu token. ei avizat comunitatea lor să evite tranzacționarea cu jetoane, să retragă lichiditate din schimburi și să invoce emiterea de noi jetoane. Mișcarea ar face ca jetoanele furate să nu aibă valoare.
Peckshield a observat mai multe exploatări ale funcției de mentă.
Atacatorii rămân extrem de activi; blockchain statisticile indică și exploatatorii ars miliarde de jetoane.
Potrivit lui Peckshield, unii exploatatori transferat USDC, și BUSD spălate de la exploatare la Binance schimb valutar. Fondurile spălate în Binance însumează aproximativ 19 milioane USD.
CEO-ul Binance, Changoeng Zhao (CZ), a recunoscut exploatările mai devreme, menționând că fondurile de 3 milioane de dolari mutate de exploatatori către Binance au fost înghețate cu retragerile întrerupte. El a menționat că exploatatorul a reușit să fure cheile private ale contractului.
Impactul exploatării protocolului Ankr
La ora 2:00 GMT, prețurile aBNBc au scăzut cu 99% în urma exploit-ului. Tranzacționarea a fost întreruptă până acum pe diferite burse, deoarece echipa Ankr lucrează pentru a rezolva problema și a rambursa comercianții afectați.
Exploatarea a afectat HAY, stablecoin și a scăzut cu 35% în ultimele 24 de ore și s-a tranzacționat la 0.6434 USD. La vârf, a scăzut la 0.2113 USD.
Ankr se tranzacționa la 0.02168 USD, în scădere cu 3.93 în ultimele 24 de ore. BNB a rămas relativ stabil și se tranzacționează la 290.4 USD.
Pe măsură ce situația se dezvoltă, putem anticipa actualizări continue de la părțile implicate. Binance și Ankr sunt fierbinți în caz; Binance va îngheța probabil fondurile transferate către bursa lor, în timp ce analiștii vor aloca fondurile furate pentru urmărire.
Protocolul Ankr se alătură unei serii de altele DEFI exploatează în 2022. Potrivit unui analiză realizat de Chainalysis, numărul de exploatări DeFi în 2022 este la un nivel record, care a hemoragiat până acum peste 800 de milioane de dolari din fondurile investitorilor.
Sursa: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/