Nowy miesiąc, nowy hack DeFi! Chociaż sytuacja i to, co się stało, pozostaje niejasne, wygląda na to, że haker wykorzystał zdecentralizowany protokół finansowy Ankr.
Jak kilka godzin temu stwierdził dyrektor generalny Binance, Changpeng Zhao (CZ), możliwe są ataki hakerskie na Ankr i Hay. Według wstępnej analizy klucz prywatny dewelopera został zhakowany, co umożliwiło atakującemu manipulowanie inteligentną umową Ankr.
Firma zajmująca się bezpieczeństwem Blockchain PeckShield stwierdził, przez Twitter:
Nasza analiza pokazuje, że kontrakt na token $aBNBc ma nieograniczony błąd mennicy. W szczególności, podczas gdy mint() jest chroniony modyfikatorem onlyMinter, istnieje inna funkcja (z sygnaturą func. 0x3b3a5522), która całkowicie omija weryfikację dzwoniącego, aby mieć dowolną mennicę !!!
Dzięki temu atakujący był w stanie wybić 6 biliardów tokenów aBNBc, które zamienił na około 5 milionów USDC. CZ poinformował, że Binance wstrzymał wypłaty kilka godzin temu. Zamroził również około 3 milionów dolarów, które haker przeniósł na Binance.
Możliwe hacki na Ankr i Hay. Wstępna analiza wskazuje, że klucz prywatny programisty został zhakowany, a haker zaktualizował inteligentną umowę na bardziej złośliwą. Kilka godzin temu Binance wstrzymał wypłaty. Zamroziliśmy również około 3 mln dolarów, które hakerzy przenoszą do naszego CEX.
- CZ 🔶 Binance (@cz_binance) 2 grudnia 2022 r.
Cały ten chaos nie dotyczy użytkowników Binance
Od czasu exploita cena tokena aBNBc spadła o prawie 100%. Ostatnie doniesienia sugerują, że atakujący przekazał już część skradzionych środków do Tornado Cash. Według firmy ochroniarskiej PeckShield, część zrabowanej kryptowaluty została zmostkowana przez Celer i deBridgeGate.
Ta sama firma przeprowadziła audyt dla Ankr kilka miesięcy temu, ostrzegając przed „problemem z zaufaniem do kluczy administratora”, który uprzywilejował wybijanie tokenów aBNB. Chociaż zespół Ankr „potwierdził” ostrzeżenie, wygląda na to, że tak nie naprawiłem tego.
Niedawno Sieć BNB wprowadziła funkcję płynnego stakowania za pośrednictwem Ankr, która umożliwiała użytkownikom zarabianie odsetek poprzez przypisywanie tokenów BNB do kontraktu płynnego stakowania i otrzymywanie aBNBc.
Jednak Binance szybko wyjaśnił wszystko, mówiąc, że zespół BNB jest w kontakcie z zainteresowanymi stronami. „To nie jest atak na #Binance, a twoje środki są SAFU na naszej giełdzie”, powiedział w oświadczeniu za pośrednictwem Twittera.
Ponieważ haker prawie całkowicie opróżnił pule płynności aBNBc na PancakeSwap i ApeSwap, cena aBNBc spadła o 99.5% po wykorzystać.
Oportunistyczny inwestor zamienia mniej niż 3 tys. USD na 15.5 mln USD
Według firmy analitycznej Lookonchain, oportunistycznego handlowca wziął wykorzystał sytuację i osiągnął zysk w wysokości 15.5 miliona BUSD przy minimalnym zakładzie 10 BNB.
Po tym, jak wyzyskiwacz Ankr wyrzucił aBNBc, trader kupił 183,885 10 aBNBc za jedyne 2,879 BNB o wartości 183,885 USD, a następnie zdeponował 16 16 aBNBc w Helio jako zabezpieczenie i pożyczył 15.5 milionów HAY. Ostatecznie sprzedał XNUMX milionów HAY i otrzymał XNUMX miliona BUSD.
W rezultacie stablecoin HAY odnotował ogromny depeg. Cena stablecoina spadała czasami do 0.21 USD, ale nadal udawało się stopniowo odzyskać do 0.61 USD w czasie prasy.
Warto zauważyć, że Binance Labs dokonał strategicznej inwestycji w Ankr w sierpniu 2022 r. Inwestycja Binance Labs miała na celu pomóc Ankr w dalszej poprawie skalowalność sieci blockchain.
Być może w następstwie wiadomości cena BNB spadła o 3.1% i w momencie publikacji wynosiła 290 USD.
Źródło: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarify/