Új hónap, új DeFi hack! Bár a helyzet és a történtek továbbra is tisztázatlanok, úgy tűnik, hogy egy hacker kihasználta az Ankr decentralizált pénzügyi protokollt.
Ahogy a Binance vezérigazgatója, Changpeng Zhao (CZ) néhány órával ezelőtt kijelentette, lehetségesek az Ankr és a Hay feltörései. Az első elemzés szerint a fejlesztő privát kulcsát feltörték, ami lehetővé tette a támadó számára, hogy manipuláljon egy Ankr intelligens szerződést.
Blockchain biztonsági cég, a PeckShield meghatározott Twitter-en keresztül:
Elemzésünk azt mutatja, hogy az $aBNBc token szerződés korlátlan számú hibát tartalmaz. Pontosabban, míg a mint() csak Minter módosítóval védett, van egy másik függvény (0x3b3a5522 func. aláírással), amely teljesen megkerüli a hívó ellenőrzését, hogy tetszőleges minta legyen !!!
Ezzel a támadó 6 kvadrillió aBNBc tokent tudott verni, amit körülbelül 5 millió USDC-re váltott át. CZ arról tájékoztatott, hogy a Binance néhány órával ezelőtt szünetelteti a pénzfelvételt. Ezenkívül körülbelül 3 millió dollárt is befagyasztott, amelyet a hacker a Binance-ba helyezett át.
Lehetséges feltörések az Ankr-on és a Hay-n. Az első elemzés szerint a fejlesztő privát kulcsát feltörték, és a hacker frissítette az intelligens szerződést egy rosszindulatúbbra. A Binance néhány órával ezelőtt szünetelteti a kifizetéseket. Szintén befagyasztott körülbelül 3 millió dollárt, amit a hackerek a CEX-ünkre költöztek.
- CZ 🔶 Binance (@cz_binance) December 2, 2022
A Binance felhasználókat nem érinti minden káosz
Az aBNBc token ára majdnem 100%-ot esett a kihasználás óta. A legújabb jelentések szerint a támadó az ellopott pénz egy részét már átutalta a Tornado Cash-nek. A PeckShield biztonsági cég szerint a kifosztott kriptovaluta egy részét a Celeren és a deBridgeGate-en keresztül hidalták át.
Ugyanez a cég néhány hónappal ezelőtt auditálást végzett az Ankr-nál, figyelmeztetve a „rendszergazdai kulcsokkal kapcsolatos bizalmi problémára”, amely előnyben részesítette az aBNB tokenek verését. Míg az Ankr csapata „nyugtázta” a figyelmeztetést, úgy tűnik, ők nem javította ki.
A BNB-lánc nemrégiben vezette be a likvid befektetési funkciót az Ankr-n keresztül, amely lehetővé tette a felhasználók számára, hogy kamatot szerezzenek azáltal, hogy BNB tokeneket rendeltek a likvid befektetési szerződéshez, és aBNBc-t kaphatnak.
Binance azonban gyorsan mindent tisztázott, mondván, hogy a BNB csapata kapcsolatban áll az érintettekkel. „Ez nem a #Binance elleni támadás, és az Ön pénze SAFU a tőzsdénkben” – áll a Twitteren közzétett közleményben.
Amióta a hacker szinte teljesen kiürítette az aBNBc likviditási készleteit a PancakeSwap és az ApeSwap során, az aBNBc ára 99.5%-ot esett a kihasználni.
Az opportunista kereskedő 3 15.5 dollárnál kevesebbet XNUMX millió dollárra változtat
A Lookonchain elemző cég szerint egy opportunista kereskedő vett kihasználta a helyzetet, és 15.5 BNB minimális tét mellett 10 millió BUSD nyereséget ért el.
Miután az Ankr kizsákmányoló bedobta az aBNBc-t, a kereskedő 183,885 10 aBNBc-t vásárolt, mindössze 2,879 BNB-vel, 183,885 dollár értékben, majd 16 16 aBNBc-t letétbe helyezett a Helionál fedezetként, és 15.5 millió HAY-t vett fel kölcsön. Végül XNUMX millió HAY-t adott el, és XNUMX millió dollárt kapott.
A HAY stablecoin ennek eredményeként hatalmas depeg-ot látott. A stablecoin ára időnként 0.21 dollárig esett, de a sajtó idején így is sikerült fokozatosan visszaállnia 0.61 dollárra.
A Binance Labs 2022 augusztusában stratégiai befektetést hajtott végre az Ankr-ban. A Binance Labs befektetésének célja az volt, hogy segítse az Ankr-t a skálázhatóság blokklánc hálózatok.
Talán a hír nyomán a BNB árfolyama 3.1%-ot esett, és sajtóidőben 290 dolláron forgott.
Forrás: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/