En ny måned, et nytt DeFi-hack! Mens situasjonen og hva som skjedde fortsatt er uklart, ser det ut til at en hacker har utnyttet den desentraliserte finansprotokollen Ankr.
Som Binance-sjef Changpeng Zhao (CZ) sa for noen timer siden, er det mulige hacks på Ankr og Hay. I følge første analyse ble utviklerens private nøkkel hacket, noe som gjorde det mulig for angriperen å manipulere en Ankr smart kontrakt.
Blockchain-sikkerhetsselskapet PeckShield uttalte via Twitter:
Analysen vår viser at $aBNBc-tokenkontrakten har en ubegrenset feil. Spesifikt, mens mint() er beskyttet med onlyMinter-modifikator, er det en annen funksjon (m/ 0x3b3a5522 funksjonssignatur) som fullstendig omgår oppringerverifiseringen for å ha vilkårlig mynt!!!
Gjennom dette klarte angriperen å prege 6 quadrillioner aBNBc-tokens, som han konverterte til rundt 5 millioner USDC. CZ informerte om at Binance stoppet uttak for noen timer siden. Den frøs også rundt 3 millioner dollar som ble flyttet til Binance av hackeren.
Mulige hacks på Ankr og Hay. Innledende analyse er at utviklerens private nøkkel ble hacket, og hackeren oppdaterte den smarte kontrakten til en mer ondsinnet. Binance stoppet uttak midlertidig for noen timer siden. Frøs også rundt $3 millioner som hackere flytter til vår CEX.
- CZ 🔶 Binance (@cz_binance) Desember 2, 2022
Binance-brukere blir ikke berørt i alt kaoset
Prisen på aBNBc-tokenet har falt med nesten 100 % siden utnyttelsen. Nylige rapporter tyder på at angriperen allerede har overført noen av de stjålne midlene til Tornado Cash. En del av den plyndrede kryptovalutaen ble bygget bro via Celer og deBridgeGate, ifølge sikkerhetsselskapet PeckShield.
Det samme selskapet hadde gjennomført en revisjon for Ankr for noen måneder siden, og advarte om et "tillitsproblem med adminnøkler" som privilegerte pregingen av aBNB-tokens. Mens Ankr-teamet "erkjente" advarselen, ser det ut til at de fikset det ikke.
Bare nylig hadde BNB-kjeden introdusert funksjonen for flytende innsats gjennom Ankr, som tillot brukere å tjene renter ved å tilordne BNB-tokens til den flytende innsatskontrakten og motta aBNBc.
Binance ga imidlertid raskt alt klart og sa at BNB-teamet er i kontakt med de berørte partene. "Dette er ikke et angrep mot #Binance, og midlene dine er SAFU på børsen vår," het det i en uttalelse via Twitter.
Siden hackeren nesten fullstendig tømte aBNBc-likviditetspoolene på PancakeSwap og ApeSwap, har prisen på aBNBc falt med 99.5 % etter at utnytte.
Opportunistisk trader gjør mindre enn $3k til $15.5 millioner
Ifølge analyseselskapet Lookonchain, en opportunistisk trader tok fordel av situasjonen og tjente 15.5 millioner BUSD med en minimal innsats på 10 BNB.
Etter at Ankr-utnytteren dumpet aBNBc, kjøpte traderen 183,885 aBNBc med bare 10 BNB verdt $2,879, og deponerte deretter 183,885 aBNBc med Helio som sikkerhet og lånte 16 millioner HAY. Til slutt solgte han 16 millioner HAY og mottok 15.5 millioner BUSD.
HAY stablecoin så en massiv depeg som et resultat. Prisen på stablecoinen falt til 0.21 dollar til tider, men klarte likevel å komme seg gradvis til 0.61 dollar ved pressetidspunktet.
Spesielt gjorde Binance Labs en strategisk investering i Ankr i august 2022. Investeringen til Binance Labs var rettet mot å hjelpe Ankr med å forbedre skalerbarhet av blockchain -nettverk.
Kanskje i kjølvannet av nyhetene, har BNB-prisen falt med 3.1 % og handlet til $290 ved pressetidspunktet.
Kilde: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/