DeFi Protocol Ankr zasiahnutý multimiliónovým zneužívaním

Keďže sa kryptopriemysel zameriava na fiasko FTX, hackeri DeFi sa veselili, zasiahli Ankr a podľa dostupných informácií ukradli 5 miliónov dolárov.

Hackeri dokázali zneužiť neobmedzenú chybu pri razení. Protokol DeFi uviedol, že spolupracuje s burzami na zmiernení dopadu hacku. 

Ankr sa stal obeťou zneužitia 

Ankr, protokol decentralizovaných financií (DeFi) založený na reťazci BNB, potvrdil, že sa stal obeťou zneužitia v hodnote niekoľkých miliónov dolárov. K útoku došlo 1. decembra a bezpečnostný analytik PeckShield ho objavil 2. decembra. Ankr potvrdil vývoj krátko potom a na Twitteri uviedol, že hackerom sa podarilo zneužiť token aBNB. Oznámili tiež, že spolupracujú s burzami na zastavení obchodovania s príslušným tokenom. 

"Náš token aBNB bol zneužitý a momentálne pracujeme s burzami na okamžitom zastavení obchodovania."

Podrobnosti o Hackovi 

Podľa dostupných podrobností dokázal hacker vyraziť 20 biliónov Ankr Reward Bearing Staked BNB (aBNBc) vďaka zraniteľnosti v inteligentnej zmluve na token.

„Naša analýza ukazuje, že zmluva o tokenoch $aBNBc má neobmedzenú chybu mincovne. Konkrétne, zatiaľ čo mint() je chránený modifikátorom onlyMinter, existuje ďalšia funkcia (s funkčným podpisom 0x3b3a5522), ktorá úplne obchádza overenie volajúceho a má ľubovoľnú mint!!!”

PeckShield oznámil, že hacker previedol okolo 900 BNB v hodnote okolo 253,000 3000 $ do Tornado Cash. Okrem toho, využívateľ tiež premostil USDC a ETH do blockchainu Ethereum. Podľa PeckShield má hacker 500,000 XNUMX ETH a približne XNUMX XNUMX USDC. 

20 biliónov aBNBc tokenov, ktoré má útočník, z nich robí 13. najväčšieho držiteľa tokenu. Token aBNBc je token s odmenou pre tokeny BNB vsadené na platforme Ankr. 

Slabiny v kódexe inteligentnej zmluvy 

Blockchain bezpečnostná firma Beosin potvrdila zdroj zneužitia a uviedla, že to bolo pravdepodobne spôsobené zraniteľnosťami v kóde inteligentnej zmluvy spolu s kompromitovanými súkromnými kľúčmi. Podľa Beosina tieto zraniteľnosti mohli vyplynúť z technickej inovácie, ktorú vykonal Ankr. 

“@ankr bol zneužitý. $aBNBc klesol o -99.5%. Hacker vyťažil tony $ aBNBc a dosiahol zisk 5,500 1.6 BNB (~ XNUMX milióna $). Nasadzovateľ pred útokom zmenil implementačnú zmluvu na zraniteľnú zmluvnú adresu (pravdepodobne kvôli kompromitácii súkromného kľúča).

Uviedol to hovorca bezpečnostnej firmy.

"Je možné, že pri tejto inovácii bol odhalený súkromný kľúč nasadzovateľa, čo viedlo k tomu, že útočník použil privilégiá nasadenia na úpravu zmluvy." 

Binance vyšetruje The Exploit 

Binance vo svojom príspevku z 2. decembra potvrdila, že jej tím bol v kontakte s Ankrom a ďalšími spriaznenými stranami a záležitosť ďalej vyšetruje. Zároveň dodal, že žiadne finančné prostriedky používateľov Binance neboli ohrozené. 

„Sme si vedomí útoku zameraného na token aBNBc @ankr. Náš tím spolupracuje s príslušnými stranami a @BNBCHAIN ​​na ďalšom vyšetrovaní. Toto nie je útok proti #Binance a vaše prostriedky sú SAFU na našej burze. Toto vlákno bude aktualizované, ak budú nejaké aktualizácie."

Pokles cien ANKR a BNB 

V dôsledku tohto vývoja zaznamenali ANKR aj BNB výrazný pokles ceny. V čase, keď sa objavili správy o exploite, token ANKR klesol o 6.6% a klesol na 0.0211 USD. Odvtedy sa však zotavil a momentálne sa obchoduje za 0.0216 USD. Token je už o viac ako 90 % nižší zo svojho historického maxima 0.213 USD. Klesol aj token BNB, ktorý klesol o 3.1 %. Tento pokles bol však pripísaný širšiemu poklesu na kryptotrhoch. 

Počet hackov DeFi sa za posledných pár mesiacov drasticky zvýšil, pričom október sa stal najhorším mesiacom v histórii DeFi. Niekoľko protokolov DeFi, ako napr Služba Ethereum Budík, QuickSwap spoločnosti Polygon, Mangové trhya ďalší sa stali obeťou zneužívania.

Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.