2 grudnia o godzinie 12:35 GMT Peckshield zgłosił exploit dokonany przez atakującego na Ankr protokół. Exploit zniknął z 20 bilionami tokenów nagrody aBNBc z protokołu.
Ankr Reward Bearing Staked BNB (aBNBc) to token przynoszący nagrodę, co oznacza, że jego ilość pozostaje taka sama od momentu postawienia. Token zyskuje na wartości, ponieważ jego współczynnik wykupu rośnie z powodu akumulacji nagród.
Ankr uruchomił token na Binance chain jako płynna funkcja tyczenia na Ankr. Użytkownicy uzyskali odsetki, stawiając swoje BNB na kontrakcie Smart i otrzymali aBNBc jako dowód stawki.
W pogoni za tropem pieniędzy aBNBc
Zgodnie z lookonchain, atakujący ukradł klucze instalatorowi Ankr i wybił 10 bilionów aBNBc, które wysłał do siebie. Później przesłał 1.125 BNB na adres w celu uzyskania opłat za gaz i zaczął wyrzucać skradzione tokeny.
Atakujący ponownie wykorzystał kontrakt i wybił kolejne 10 bilionów tokenów. Po wyzyskach atakujący zaczął prać pieniądze w BNB i Ethereum za pośrednictwem gotówki Tornado.
Tornado Cash to zdecentralizowana inteligentna umowa o otwartym kodzie źródłowym, która zapewnia usługę prania „skażonych” funduszy kryptowalutowych z innymi osobami w celu ukrycia źródła funduszy.
Atakujący przekazał również skradzione środki do Helio Money; wykorzystując fundusze jako zabezpieczenie, pożyczył 16 mln USD HAY, które później sprzedał za 15.5 mln BUSD. Atakujący wielokrotnie powtarzał podobne transakcje z $HAY sprzedawanymi za BNB.
Analiza exploitów HAY o wartości 16 milionów dolarów przeprowadzona przez Lookonchain.
Firma ochroniarska Peckshield ujawniła, że kontrakt Ankr miał błąd w funkcji bicia. Sygnatura funkcji w/ 0x3b3a5522 osadzona w kontrakcie może ominąć funkcję OnlyMinter i mieć dowolną mennicę.
Peckshield zauważył również, że napastnicy przenieśli fundusze za pośrednictwem Celer i de BridgeGate do gotówki Ethereum i Tornado.
Ankr zareagował na Twitterze, potwierdzając włamanie i szybko powiadomił giełdy o zaprzestaniu handlu tokenami. Oni rozmyślny ich społeczność, aby uniknąć handlu tokenami, wycofać płynność z giełd i zacytować emisję nowych tokenów. Posunięcie to sprawiłoby, że skradzione tokeny stałyby się bezwartościowe.
Peckshield odnotował wiele exploitów z funkcji mint.
Atakujący pozostają bardzo aktywni; blockchain statystyki wskazują również na wyzyskiwaczy spalony miliardy tokenów.
Według Peckshield, niektórzy wyzyskiwacze przeniesione USDC i BUSD wypłukane z exploita do Binance Wymieniać się. Wyprane środki na Binance wynoszą łącznie około 19 milionów dolarów.
Dyrektor generalny Binance, Changoeng Zhao (CZ), wcześniej przyznał się do exploitów, zauważając, że fundusze w wysokości 3 milionów dolarów przeniesione przez exploitów na Binance zostały zamrożone, a wypłaty zostały wstrzymane. Zauważył, że exploitowi udało się wykraść klucze prywatne do kontraktu.
Wpływ exploita protokołu Ankr
O godzinie 2:00 GMT ceny aBNBc spadły o 99% po exploicie. Handel był jak dotąd wstrzymany na różnych giełdach, ponieważ zespół Ankr pracuje nad rozwiązaniem problemu i zwróceniem pieniędzy zainteresowanym handlowcom.
Exploit wpłynął na HAY, stablecoin i spadł o 35% w ciągu ostatnich 24 godzin, a jego cena wynosi 0.6434 USD. W szczycie spadł do 0.2113 USD.
Cena Ankr wynosi 0.02168 USD, co oznacza spadek o 3.93 w ciągu ostatnich 24 godzin. BNB pozostaje stosunkowo stabilny i kosztuje 290.4 USD.
W miarę rozwoju sytuacji możemy spodziewać się ciągłych aktualizacji od zaangażowanych stron. Binance i Ankr zajmują się tą sprawą; Binance prawdopodobnie zamrozi środki przekazane na ich giełdę, podczas gdy analitycy przeznaczą skradzione środki do śledzenia.
Protokół Ankr dołącza do szeregu innych DeFi exploitów w 2022 r. Według an analiza wykonane przez Chainalysis, liczba exploitów DeFi w 2022 r. osiągnęła rekordowy poziom, który do tej pory pochłonął ponad 800 mln USD funduszy inwestorów.
Źródło: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/