Ο Διευθύνων Σύμβουλος της Binance, Changpeng Zhao, αποκάλυψε στις 2 Δεκεμβρίου ότι η ανταλλαγή πάγωσε περίπου 3 εκατομμύρια δολάρια από τα κεφάλαια από το hack του Ankr.
Πιθανά hacks σε Ankr και Hay. Η αρχική ανάλυση δείχνει ότι το ιδιωτικό κλειδί προγραμματιστή παραβιάστηκε και ο χάκερ ενημέρωσε το έξυπνο συμβόλαιο σε ένα πιο κακόβουλο. Το Binance διέκοψε τις αναλήψεις πριν από λίγες ώρες. Επίσης πάγωσε περίπου 3 εκατομμύρια δολάρια που μεταφέρουν χάκερ στο CEX μας.
- CZ 🔶 Binance (@cz_binance) Δεκέμβριος 2, 2022
Χάκερ εκμεταλλεύεται τον κώδικα του Ankr Protocol
Ένας χάκερ εκμεταλλεύτηκε ένα σφάλμα στον κώδικα του Πρωτοκόλλου Ankr για να κόψει έξι τετράδα δισεκατομμύρια διακριτικό aBNBc και μετέτρεψε μέρος σε USDC 5 εκατομμυρίων δολαρίων.
Η εταιρεία ασφάλειας Blockchain Peckshield είπε ότι η ανάλυσή της για το συμβόλαιο κουπόνι aBNBc έδειξε ότι έχει ένα απεριόριστο σφάλμα νομισματοκοπείου που επιτρέπει την αυθαίρετη κοπή των κουπονιών.
Η ανάλυσή μας δείχνει το $aBNBc Το συμβολικό συμβόλαιο έχει απεριόριστο σφάλμα μέντας. Συγκεκριμένα, ενώ η mint() προστατεύεται με τον τροποποιητή onlyMinter, υπάρχει μια άλλη συνάρτηση (w/ 0x3b3a5522 func. signature) που παρακάμπτει εντελώς την επαλήθευση καλούντος για να έχει αυθαίρετο mint !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
- PeckShield Inc. (@peckshield) Δεκέμβριος 2, 2022
Μια άλλη εταιρεία ασφάλειας blockchain, Βεοσίνη, έγραψε στο Twitter ότι η επίθεση πιθανότατα οφείλεται σε παραβίαση του ιδιωτικού κλειδιού, επειδή ο προγραμματιστής άλλαξε τη διεύθυνση της σύμβασης υλοποίησης πριν από την επίθεση. Στη συνέχεια, ο εισβολέας κάλεσε τη συνάρτηση mintApprovedTo, η οποία επέτρεπε σε οποιονδήποτε να κόψει μάρκες.
@ankr έχει γίνει αντικείμενο εκμετάλλευσης. $aBNBc έχει πτώση -99.5%.
Ο χάκερ έκοψε τόνους $aBNBc και πραγματοποίησε κέρδη 5,500 BNB (~1.6 εκατομμύρια δολάρια)
Ο προγραμματιστής άλλαξε τη σύμβαση υλοποίησης στη διεύθυνση της ευάλωτης σύμβασης πριν από την επίθεση (πιθανόν λόγω παραβίασης του ιδιωτικού κλειδιού). pic.twitter.com/GJheXh0oDp— Ειδοποίηση Beosin (@BeosinAlert) Δεκέμβριος 2, 2022
Σύμφωνα με το CoinMarketCap, το aBNBc είναι ένα διακριτικό που φέρει ανταμοιβή του οποίου η αξία αυξάνεται καθώς αυξάνεται η αναλογία εξαργύρωσής του.
Ο επιθετικός έχει καθαρά 5 εκατομμύρια δολάρια
Η Lookonchain έγραψε στο Twitter ότι ο εκμεταλλευτής έκοψε 20 τρισεκατομμύρια μάρκες και τα πέταξε στο Pancakeswap.
Φαίνεται ότι @ankr χακαρίστηκε πριν μια ώρα!
Ο εκμεταλλευτής έκοψε 20T aBNBc και το πέταξε #Pancake Ανταλλαγή.
Προς το παρόν, ο εκμεταλλευτής έχει ανταλλάξει με επιτυχία περισσότερα από 5 εκατομμύρια $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) Δεκέμβριος 2, 2022
PeckShield είπε ο εκμεταλλευτής γεφύρωσε τα κλεμμένα κεφάλαια στο Ethereum μέσω celer και deBridgeGate και επίσης μετέφερε ορισμένα από αυτά τα κεφάλαια μέσω του Tornado Cash. Η εταιρεία πρόσθεσε ότι ο εκμεταλλευτής μετακινηθεί 900 BNB (253,000 $) στο Tornado Cash και γεφύρωσε 3000 ETH και 500,000 $ USDC στο Ethereum.
Ο Ankr επιβεβαιώνει την εκμετάλλευση
Ankr επιβεβαίωσε στις 2 Δεκεμβρίου ότι το διακριτικό του aBNB έγινε αντικείμενο εκμετάλλευσης.
Το διακριτικό μας aBNB έχει γίνει αντικείμενο εκμετάλλευσης και επί του παρόντος εργαζόμαστε με ανταλλακτήρια για να σταματήσουμε αμέσως τις συναλλαγές.
- Ankr (@ankr) Δεκέμβριος 2, 2022
Σύμφωνα με τον αποκεντρωμένο πάροχο υποδομής web3, είναι σε επαφή με τα ανταλλακτήρια για να σταματήσει τις συναλλαγές. Η εταιρεία πρόσθεσε, «όλα τα υποκείμενα περιουσιακά στοιχεία στο Ankr Staking είναι ασφαλή αυτήν τη στιγμή και όλες οι υπηρεσίες υποδομής δεν επηρεάζονται».
Προέτρεψε επίσης όλους τους παρόχους ρευστότητας να αφαιρέσουν τη ρευστότητά τους από τα DEX, προσθέτοντας ότι τα token θα επανεκδοθούν σύντομα.
Κέρδη από εμπόρους κρυπτογράφησης
Ένας έμπορος κρυπτογράφησης εκμεταλλεύτηκε αυτό το hack και χρησιμοποίησε 10 BNB για να βγάλει κέρδη 15 εκατομμυρίων δολαρίων, σύμφωνα με την PeckShield.
#PeckShieldAlert 0x8d11F…217 κεφαλαιοποιεί το $aBNBc εκμεταλλεύομαι,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB και τα ποντάρισε στο Helio Protocol για να δανείσει ~16 εκατομμύρια $ BHAY0 και τα αντάλλαξε σε $HAY
Κέρδος: ~ 15 εκατομμύρια δολάριαhttps://t.co/YLwhIENcL7$HAY έχει πέσει -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd—PeckShieldAlert (@PeckShieldAlert) Δεκέμβριος 2, 2022
Η Wu Blockchain ανέφερε ότι ο έμπορος μετέτρεψε τα 10 BNB για 183,384.92 aBNBc. Στη συνέχεια αντάλλαξε τη συμμετοχή του aBNBc στην hBNB και το ποντάρισε στο πρωτόκολλο Helio για να δανείσει 16 εκατομμύρια δολάρια BHAYO, το οποίο στη συνέχεια ανταλλάχθηκε σε HAY.
Η συναλλαγή προκάλεσε το HAY Stablecoin σε depeg. Από την ώρα του τύπου, το stablecoin έχει χάσει το 33% της αξίας του και διαπραγματεύεται για 0.69 $.
Εν τω μεταξύ, η ομάδα του Helio Protocol είπε ότι γνώριζε το exploit και θα παράσχει περισσότερες πληροφορίες σύντομα.
Η ομάδα μας γνωρίζει την εκμετάλλευση. Θα ενημερώσουμε την κοινότητα μόλις λάβουμε περισσότερες πληροφορίες.
— Helio Protocol ($HAY) 🔶 (@Helio_Money) Δεκέμβριος 2, 2022
Ξεχωριστά, η Lookonchain ανέφερε ότι ένας έμπορος που συντόμωσε το εγγενές διακριτικό του πρωτοκόλλου Ankr έκανε απόδοση 53.25%.
Η τιμή aBNBc, ANKR, BNB πέφτει
Τα δεδομένα του CryptoSlate δείχνουν ότι το hack έχει επηρεάσει αρνητικά την τιμή του ANKR και BNB.
Σύμφωνα με τα στοιχεία, η ΑΝΚΡ έπεσε κατά 4% τις τελευταίες 24 ώρες σε $0.02155, ενώ η BNB υποχωρεί 3% στα 289 $ από την ώρα του τύπου.
Εν τω μεταξύ, τα στοιχεία του CoinMarketCap έδειξαν ότι το aBNBc σημείωσε βουτιά 99.51% στα 1.51 $ από τη στιγμή που δημοσιεύτηκε.
Πηγή: https://cryptoslate.com/binance-freezes-3m-from-ankr-exploit/