O nouă lună, un nou hack DeFi! În timp ce situația și ceea ce s-a întâmplat rămân neclare, se pare că un hacker a exploatat protocolul financiar descentralizat Ankr.
După cum a declarat CEO-ul Binance, Changpeng Zhao (CZ), în urmă cu câteva ore, există posibile hack-uri pe Ankr și Hay. Conform analizei inițiale, cheia privată a dezvoltatorului a fost piratată, ceea ce i-a permis atacatorului să manipuleze un contract inteligent Ankr.
Compania de securitate blockchain PeckShield stabilit prin Twitter:
Analiza noastră arată că contractul de token $aBNBc are o eroare nelimitată. Mai exact, în timp ce mint() este protejat cu modificatorul onlyMinter, există o altă funcție (cu semnătură func. 0x3b3a5522) care ocolește complet verificarea apelantului pentru a avea mint arbitrar !!!
Prin aceasta, atacatorul a reușit să bată 6 cvadrilioane de jetoane aBNBc, pe care le-a convertit în aproximativ 5 milioane USDC. CZ a informat că Binance a întrerupt retragerile în urmă cu câteva ore. De asemenea, a înghețat aproximativ 3 milioane de dolari care au fost mutați în Binance de către hacker.
Posibile hack-uri pe Ankr și Hay. Analiza inițială este că cheia privată a dezvoltatorului a fost piratată, iar hackerul a actualizat contractul inteligent la unul mai rău intenționat. Binance a întrerupt retragerile în urmă cu câteva ore. De asemenea, au înghețat aproximativ 3 milioane de dolari pe care hackerii i-au mutat la CEX-ul nostru.
- CZ 🔶 Binance (@cz_binance) December 2, 2022
Utilizatorii Binance nu sunt afectați de tot haosul
Prețul jetonului aBNBc a scăzut cu aproape 100% de la exploit. Rapoartele recente sugerează că atacatorul a transferat deja o parte din fondurile furate către Tornado Cash. O parte din criptomoneda jefuită a fost conectată prin Celer și deBridgeGate, potrivit companiei de securitate PeckShield.
Aceeași companie a efectuat un audit pentru Ankr în urmă cu câteva luni, avertizând despre o „problemă de încredere cu cheile de administrare” care a privilegiat baterea jetoanelor aBNB. În timp ce echipa Ankr „a recunoscut” avertismentul, se pare că ei nu l-a reparat.
Recent, lanțul BNB a introdus caracteristica de miză lichidă prin Ankr, care le-a permis utilizatorilor să câștige dobândă prin atribuirea de jetoane BNB contractului de miză lichidă și să primească aBNBc.
Cu toate acestea, Binance a dat rapid claritatea, spunând că echipa BNB este în contact cu părțile afectate. „Acesta nu este un atac împotriva #Binance, iar fondurile dumneavoastră sunt SAFU pe bursa noastră”, a spus într-o declarație pe Twitter.
De când hackerul a golit aproape complet fondurile de lichiditate aBNBc de pe PancakeSwap și ApeSwap, prețul aBNBc a scăzut cu 99.5% după exploata.
Un comerciant oportunist transformă mai puțin de 3 USD în 15.5 milioane USD
Potrivit companiei de analiză Lookonchain, un comerciant oportunist a luat a profitat de situație și a realizat un profit de 15.5 milioane BUSD cu un pariu minim de 10 BNB.
După ce exploatatorul Ankr a aruncat aBNBc, comerciantul a cumpărat 183,885 aBNBc cu doar 10 BNB în valoare de 2,879 USD, apoi a depus 183,885 aBNBc la Helio drept garanție și a împrumutat 16 milioane HAY. În cele din urmă, a vândut 16 milioane HAY și a primit 15.5 milioane BUSD.
Moneda stabilă HAY a înregistrat un depeg masiv ca rezultat. Prețul stablecoin-ului a scăzut uneori la 0.21 USD, dar totuși a reușit să se recupereze treptat la 0.61 USD la momentul scrierii.
În special, Binance Labs a făcut o investiție strategică în Ankr în august 2022. Investiția Binance Labs a avut ca scop să ajute Ankr să îmbunătățească în continuare scalabilitate a rețelelor blockchain.
Poate că în urma știrilor, prețul BNB a înregistrat o scădere de 3.1% și se tranzacționa la 290 de dolari la momentul presării.
Sursa: https://bitcoinist.com/ankr-sufers-exploit-binance-ceo-clarifies/