2 grudnia o godzinie 12:35 GMT Peckshield zgłosił exploit dokonany przez atakującego na Ankr protokół. Exploit zniknął z 20 bilionami tokenów nagrody aBNBc z protokołu.
Ankr Reward Bearing Staked BNB (aBNBc) to token przynoszący nagrodę, co oznacza, że jego ilość pozostaje taka sama od momentu postawienia. Token zyskuje na wartości, ponieważ jego współczynnik wykupu rośnie z powodu akumulacji nagród.
Ankr uruchomił token na Binance chain jako płynna funkcja tyczenia na Ankr. Użytkownicy uzyskali odsetki, stawiając swoje BNB na kontrakcie Smart i otrzymali aBNBc jako dowód stawki.
W pogoni za tropem pieniędzy aBNBc
Zgodnie z lookonchain, atakujący ukradł klucze instalatorowi Ankr i wybił 10 bilionów aBNBc, które wysłał do siebie. Później przesłał 1.125 BNB na adres w celu uzyskania opłat za gaz i zaczął wyrzucać skradzione tokeny.
Atakujący ponownie wykorzystał kontrakt i wybił kolejne 10 bilionów tokenów. Po wyzyskach atakujący zaczął prać pieniądze w BNB i Ethereum za pośrednictwem gotówki Tornado.
Tornado Cash to zdecentralizowana inteligentna umowa o otwartym kodzie źródłowym, która zapewnia usługę prania „skażonych” funduszy kryptowalutowych z innymi osobami w celu ukrycia źródła funduszy.
Atakujący przekazał również skradzione środki do Helio Money; wykorzystując fundusze jako zabezpieczenie, pożyczył 16 mln USD HAY, które później sprzedał za 15.5 mln BUSD. Atakujący wielokrotnie powtarzał podobne transakcje z $HAY sprzedawanymi za BNB.
Analiza exploitów HAY o wartości 16 milionów dolarów przeprowadzona przez Lookonchain.
Firma ochroniarska Peckshield ujawniła, że kontrakt Ankr miał błąd w funkcji bicia. Sygnatura funkcji w/ 0x3b3a5522 osadzona w kontrakcie może ominąć funkcję OnlyMinter i mieć dowolną mennicę.
Peckshield zauważył również, że napastnicy przenieśli fundusze za pośrednictwem Celer i de BridgeGate do gotówki Ethereum i Tornado.
Ankr zareagował na Twitterze, potwierdzając włamanie i szybko powiadomił giełdy o zaprzestaniu handlu tokenami. Oni rozmyślny ich społeczność, aby uniknąć handlu tokenami, wycofać płynność z giełd i zacytować emisję nowych tokenów. Posunięcie to sprawiłoby, że skradzione tokeny stałyby się bezwartościowe.
Peckshield odnotował wiele exploitów z funkcji mint.
Atakujący pozostają bardzo aktywni; blockchain statystyki wskazują również na wyzyskiwaczy spalony miliardy tokenów.
Według Peckshield, niektórzy wyzyskiwacze przeniesione USDC i BUSD wypłukane z exploita do Binance Wymieniać się. Wyprane środki na Binance wynoszą łącznie około 19 milionów dolarów.
Źródło: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/