2. desember, klokken 12:35 GMT, flagget Peckshield en utnyttelse gjort av en angriper på Ankr protokoll. Utnyttelsen gjorde vei med 20 billioner aBNBc-belønningstokener fra protokollen.
Ankr Reward Bearing Staked BNB (aBNBc) er en belønningsbærende token, noe som betyr at mengden forblir den samme fra innsatsøyeblikket. Tokenet blir verdsatt ettersom innløsningsforholdet vokser på grunn av belønningakkumulering.
Ankr lanserte tokenet på Binance kjede som flytende stakefunksjon på Ankr. Brukere tjente renter ved å satse BNB på Smart-kontrakten og oppnådde aBNBc som bevis på innsatsen.
Jager aBNBc-pengesporet
Ifølge Lookonchain, stjal angriperen nøkler fra Ankr-utplassereren og preget 10 billioner aBNBc som han sendte til seg selv. Han overførte senere 1.125BNB til adressen for gassavgifter og begynte å dumpe de stjålne tokenene.
Angriperen utnyttet kontrakten igjen og preget 10 billioner flere tokens. Etter utnyttelsene begynte angriperen å vaske penger inn i BNB og Ethereum gjennom Tornado cash.
Tornado Cash er en desentralisert, åpen kildekode-Smart-kontrakt som gir tjenesten med å vaske "tilsølte" kryptovalutamidler med andre for å skjule kilden til midlene.
Angriperen overførte også de stjålne midlene til Helio Money; ved å bruke midlene som sikkerhet, lånte han $16M HAY som han senere solgte for $15.5M BUSD. Angriperen gjentok lignende transaksjoner med $HAY solgt for BNB ved flere anledninger.
$16M HAY utnyttelsesanalyse av Lookonchain.
Peckshield-sikkerhetsfirmaet avslørte at Ankr-kontrakten hadde en feil i minting-funksjonen. En med 0x3b3a5522 funksjonssignatur innebygd i kontrakten kan omgå OnlyMinter-funksjonen og ha vilkårlig mynt.
Peckshield la også merke til at angriperne slo midler gjennom Celer og de BridgeGate til Ethereum og Tornado-penger.
Ankr reagerte på Twitter ved å erkjenne hacket og varslet raskt børser for å stoppe token-handlene. De rådes samfunnet deres for å unngå å handle med tokens, trekke ut likviditet fra børser, og siterte utstedelsen av nye tokens. Flyttingen ville gjøre de stjålne symbolene verdiløse.
Peckshield bemerket flere utnyttelser fra myntfunksjonen.
Angriperne forblir svært aktive; blockchain statistikk indikerer også utnytterne brent milliarder av tokens.
Ifølge Peckshield, noen utnyttere overføres USDC, og BUSD vasket fra utnyttelsen til Binance Utveksling. De vaskede midlene inn i Binance utgjør rundt 19 millioner dollar.
Binance-sjef Changoeng Zhao (CZ) erkjente utnyttelsene tidligere, og la merke til at $3M-midler flyttet av utnytterne til Binance ble frosset med uttak midlertidig. Han bemerket at utnytteren klarte å stjele private nøkler til kontrakten.
Virkningen av Ankr-protokollutnyttelsen
Klokken 2:00 GMT falt aBNBc-prisene 99 % etter utnyttelsen. Handel har så langt blitt stoppet på forskjellige børser ettersom Ankr-teamet jobber med å løse problemet og refundere de berørte handelsmennene.
Utnyttelsen påvirket HAY, stablecoin, og er ned 35 % de siste 24 timene og handlet til $0.6434. På toppen falt den til 0.2113 dollar.
Ankr handles til $0.02168, ned med 3.93 de siste 24 timene. BNB har holdt seg relativt stabil og handles til 290.4 dollar.
Etter hvert som situasjonen utspiller seg, kan vi forvente kontinuerlige oppdateringer fra de involverte partene. Binance og Ankr er varme på saken; Binance vil sannsynligvis fryse midler overført til deres børs, mens analytikere vil øremerke de stjålne midlene for sporing.
Ankr-protokollen føyer seg sammen med en rekke andre Defi utnytter i 2022. I følge en analyse laget av Chainalysis, er antallet DeFi-utnyttelser i 2022 på et rekordhøyt nivå som så langt har fått over 800 millioner dollar i investormidler.
Kilde: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/