Nový mesiac, nový hack DeFi! Zatiaľ čo situácia a to, čo sa stalo, zostáva nejasné, zdá sa, že hacker zneužil decentralizovaný finančný protokol Ankr.
Ako pred niekoľkými hodinami uviedol generálny riaditeľ Binance Changpeng Zhao (CZ), na Ankr a Hay sú možné hacky. Podľa počiatočnej analýzy bol súkromný kľúč vývojára hacknutý, čo útočníkovi umožnilo manipulovať s inteligentným kontraktom Ankr.
Blockchain bezpečnostná spoločnosť PeckShield uvedený cez Twitter:
Naša analýza ukazuje, že zmluva o tokenoch $aBNBc má neobmedzenú chybu mincovne. Konkrétne, zatiaľ čo mint() je chránený modifikátorom onlyMinter, existuje ďalšia funkcia (s funkčným podpisom 0x3b3a5522), ktorá úplne obchádza overenie volajúceho a má ľubovoľnú mint !!!
Vďaka tomu mohol útočník vyraziť 6 kvadriliónov aBNBc tokenov, ktoré premenil na približne 5 miliónov USDC. CZ informovalo, že Binance pred pár hodinami pozastavila výbery. Zmrazilo tiež približne 3 milióny dolárov, ktoré hacker presunul na Binance.
Možné hacky na Ankr a Hay. Prvotná analýza je, že súkromný kľúč vývojára bol hacknutý a hacker aktualizoval inteligentnú zmluvu na škodlivejšiu. Binance pred niekoľkými hodinami pozastavila výbery. Tiež zmrazilo približne 3 milióny dolárov, ktoré hackeri presunú na náš CEX.
- CZ 🔶 Binance (@cz_binance) Decembra 2, 2022
Používatelia Binance nie sú ovplyvnení v celom chaose
Cena tokenu aBNBc od exploitu klesla takmer o 100 %. Nedávne správy naznačujú, že útočník už previedol časť ukradnutých prostriedkov do Tornado Cash. Časť ulúpenej kryptomeny bola podľa bezpečnostnej spoločnosti PeckShield premostená cez Celer a deBridgeGate.
Tá istá spoločnosť vykonala audit pre Ankr pred niekoľkými mesiacmi a varovala pred „problémom dôvery s kľúčmi správcu“, ktorý privilegoval razenie tokenov aBNB. Zatiaľ čo tím Ankr „potvrdil“ varovanie, zdá sa, že áno neopravil to.
Len nedávno reťazec BNB zaviedol funkciu likvidných stávok prostredníctvom Ankr, ktorá používateľom umožnila získať úrok priradením tokenov BNB k zmluve o likvidných stávkach a získať aBNBc.
Binance však rýchlo dala všetko jasné a uviedla, že tím BNB je v kontakte s dotknutými stranami. „Toto nie je útok proti #Binance a vaše prostriedky sú SAFU na našej burze,“ uvádza sa vo vyhlásení na Twitteri.
Keďže hacker takmer úplne vyprázdnil fondy likvidity aBNBc na PancakeSwap a ApeSwap, cena aBNBc klesla o 99.5 % po využiť.
Oportunistický obchodník premení menej ako 3 15.5 dolárov na XNUMX milióna dolárov
Podľa analytickej spoločnosti Lookonchain, oportunistického obchodníka sa výhodu situácie a dosiahol zisk 15.5 milióna BUSD s minimálnou stávkou 10 BNB.
Potom, čo Ankr exploiter vyhodil aBNBc, obchodník kúpil 183,885 10 aBNBc len s 2,879 BNB v hodnote 183,885 16 $, potom uložil 16 15.5 aBNBc u Helio ako záruku a požičal si XNUMX miliónov HAY. Nakoniec predal XNUMX miliónov HAY a získal XNUMX milióna BUSD.
Stabilný coin HAY v dôsledku toho zaznamenal masívny pokles. Cena stablecoinu občas klesla na 0.21 dolára, no aj tak sa v čase tlače dokázala postupne zotaviť na 0.61 dolára.
Binance Labs uskutočnila strategickú investíciu do Ankr v auguste 2022. Cieľom investície Binance Labs bolo pomôcť Ankr ďalej zlepšovať škálovateľnosť blockchainových sietí.
Možno v dôsledku správ cena BNB klesla o 3.1% a v čase tlače sa obchodovala za 290 USD.
Zdroj: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifying/