Ένας νέος μήνας, ένα νέο hack DeFi! Ενώ η κατάσταση και το τι συνέβη παραμένει ασαφές, φαίνεται ότι ένας χάκερ εκμεταλλεύτηκε το αποκεντρωμένο οικονομικό πρωτόκολλο Ankr.
Όπως δήλωσε πριν από λίγες ώρες ο Διευθύνων Σύμβουλος της Binance Changpeng Zhao (CZ), υπάρχουν πιθανά hacks στο Ankr και στο Hay. Σύμφωνα με την αρχική ανάλυση, το ιδιωτικό κλειδί του προγραμματιστή παραβιάστηκε, γεγονός που επέτρεψε στον εισβολέα να χειραγωγήσει ένα έξυπνο συμβόλαιο Ankr.
Η εταιρεία ασφαλείας Blockchain PeckShield δήλωσε μέσω Twitter:
Η ανάλυσή μας δείχνει ότι το συμβόλαιο διακριτικού $aBNBc έχει απεριόριστο σφάλμα νομισματοκοπείου. Συγκεκριμένα, ενώ η mint() προστατεύεται με τον τροποποιητή onlyMinter, υπάρχει μια άλλη συνάρτηση (w/ 0x3b3a5522 func. signature) που παρακάμπτει εντελώς την επαλήθευση καλούντος για να έχει αυθαίρετο mint !!!
Μέσω αυτού, ο εισβολέας μπόρεσε να κόψει 6 τετράκις δισεκατομμύρια μάρκες aBNBc, τα οποία μετέτρεψε σε περίπου 5 εκατομμύρια USDC. Η CZ ενημέρωσε ότι η Binance διέκοψε τις αναλήψεις πριν από λίγες ώρες. Πάγωσε επίσης περίπου 3 εκατομμύρια δολάρια που μεταφέρθηκαν στην Binance από τον χάκερ.
Πιθανά hacks σε Ankr και Hay. Η αρχική ανάλυση δείχνει ότι το ιδιωτικό κλειδί προγραμματιστή παραβιάστηκε και ο χάκερ ενημέρωσε το έξυπνο συμβόλαιο σε ένα πιο κακόβουλο. Το Binance διέκοψε τις αναλήψεις πριν από λίγες ώρες. Επίσης πάγωσε περίπου 3 εκατομμύρια δολάρια που μεταφέρουν χάκερ στο CEX μας.
- CZ 🔶 Binance (@cz_binance) Δεκέμβριος 2, 2022
Οι χρήστες του Binance δεν επηρεάζονται σε όλο το χάος
Η τιμή του διακριτικού aBNBc έχει πέσει σχεδόν κατά 100% από την εκμετάλλευση. Πρόσφατες αναφορές αναφέρουν ότι ο εισβολέας έχει ήδη μεταφέρει μερικά από τα κλεμμένα χρήματα στην Tornado Cash. Μέρος του λεηλατημένου κρυπτονομίσματος γεφυρώθηκε μέσω Celer και deBridgeGate, σύμφωνα με την εταιρεία ασφαλείας PeckShield.
Η ίδια εταιρεία είχε διενεργήσει έλεγχο για την Ankr πριν από λίγους μήνες, προειδοποιώντας για ένα «πρόβλημα εμπιστοσύνης με τα κλειδιά διαχειριστή» που προνόμιαζε την κοπή κουπονιών aBNB. Ενώ η ομάδα Ankr «αναγνώρισε» την προειδοποίηση, φαίνεται ότι δεν το διόρθωσε.
Μόλις πρόσφατα, η αλυσίδα BNB εισήγαγε τη δυνατότητα στοιχηματισμού υγρών μέσω του Ankr, η οποία επέτρεπε στους χρήστες να κερδίσουν ενδιαφέρον εκχωρώντας μάρκες BNB στο συμβόλαιο στοιχηματισμού υγρών και να λάβουν aBNBc.
Ωστόσο, η Binance έδωσε γρήγορα το ξεκάθαρο, λέγοντας ότι η ομάδα της BNB βρίσκεται σε επαφή με τα επηρεαζόμενα μέρη. «Δεν πρόκειται για επίθεση εναντίον της #Binance και τα κεφάλαιά σας είναι SAFU στο χρηματιστήριο μας», ανέφερε σε δήλωση μέσω Twitter.
Δεδομένου ότι ο χάκερ άδειασε σχεδόν πλήρως τις δεξαμενές ρευστότητας aBNBc στο PancakeSwap και στο ApeSwap, η τιμή του aBNBc μειώθηκε κατά 99.5% μετά την εκμεταλλεύονται.
Ο καιροσκοπικός έμπορος μετατρέπει λιγότερα από 3 χιλιάδες $ σε 15.5 εκατομμύρια δολάρια
Σύμφωνα με την εταιρεία αναλύσεων Lookonchain, έναν ευκαιριακό έμπορο πήρε εκμεταλλεύτηκε την κατάσταση και πραγματοποίησε κέρδη 15.5 εκατομμυρίων BUSD με ελάχιστο στοίχημα 10 BNB.
Αφού ο εκμεταλλευτής Ankr έριξε το aBNBc, ο έμπορος αγόρασε 183,885 aBNBc με μόνο 10 BNB αξίας 2,879 $, στη συνέχεια κατέθεσε 183,885 aBNBc στην Helio ως εγγύηση και δανείστηκε 16 εκατομμύρια HAY. Τελικά πούλησε 16 εκατομμύρια HAY και έλαβε 15.5 εκατομμύρια BUSD.
Το HAY stablecoin είδε ένα τεράστιο depeg ως αποτέλεσμα. Η τιμή του stablecoin έπεσε στα 0.21 $ κατά καιρούς, αλλά κατάφερε να ανακάμψει σταδιακά στα 0.61 $ κατά το χρόνο εκτύπωσης.
Συγκεκριμένα, η Binance Labs πραγματοποίησε στρατηγική επένδυση στην Ankr τον Αύγουστο του 2022. Η επένδυση της Binance Labs είχε ως στόχο να βοηθήσει την Ankr να βελτιώσει περαιτέρω την Επεκτασιμότητα των δικτύων blockchain.
Ίσως στον απόηχο των ειδήσεων, η τιμή BNB υποχώρησε 3.1% και διαπραγματευόταν στα 290 $ την ώρα που δημοσιεύτηκε.
Πηγή: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/