Nový měsíc, nový DeFi hack! Zatímco situace a to, co se stalo, zůstává nejasné, vypadá to, že hacker zneužil decentralizovaný finanční protokol Ankr.
Jak před pár hodinami uvedl generální ředitel Binance Changpeng Zhao (CZ), na Ankr a Hay jsou možné hacky. Podle prvotní analýzy byl soukromý klíč vývojáře hacknut, což útočníkovi umožnilo manipulovat s inteligentní smlouvou Ankr.
Blockchain bezpečnostní společnost PeckShield uvedený prostřednictvím Twitteru:
Naše analýza ukazuje, že smlouva o tokenu $aBNBc má neomezenou chybu mincovny. Konkrétně, zatímco mint() je chráněno modifikátorem onlyMinter, existuje další funkce (s funkčním podpisem 0x3b3a5522), která zcela obchází ověření volajícího a má libovolnou mint !!!
Díky tomu mohl útočník vyrazit 6 kvadrilionů tokenů aBNBc, které převedl na přibližně 5 milionů USDC. CZ informovala, že Binance před pár hodinami pozastavila výběry. Zmrazilo také asi 3 miliony dolarů, které hacker přesunul na Binance.
Možné hacky na Ankr a Hay. Prvotní analýza je, že soukromý klíč vývojáře byl hacknut a hacker aktualizoval smart kontrakt na škodlivější. Binance před několika hodinami pozastavila výběry. Také zmrazilo asi 3 miliony dolarů, které hackeři přesunou na náš CEX.
- CZ 🔶 Binance (@cz_binance) 2. prosince 2022
Uživatelé Binance nejsou ovlivněni v celém chaosu
Cena tokenu aBNBc se od exploitu propadla téměř o 100 %. Nedávné zprávy naznačují, že útočník již převedl část ukradených prostředků na Tornado Cash. Část uloupené kryptoměny byla podle bezpečnostní společnosti PeckShield přemostěna přes Celer a deBridgeGate.
Stejná společnost provedla audit pro Ankr před několika měsíci a varovala před „problémem s důvěrou s klíči správce“, který privilegoval ražbu tokenů aBNB. Zatímco tým Ankr „potvrdil“ varování, zdá se, že ano neopravili to.
Zrovna nedávno zavedl řetězec BNB prostřednictvím Ankr funkci likvidních sázek, která uživatelům umožnila získat úrok přiřazením tokenů BNB ke smlouvě o likvidních sázkách a získat aBNBc.
Binance však rychle dala vše jasné s tím, že tým BNB je v kontaktu s dotčenými stranami. "Toto není útok proti #Binance a vaše prostředky jsou SAFU na naší burze," uvedlo v prohlášení na Twitteru.
Vzhledem k tomu, že hacker téměř úplně vyprázdnil fondy likvidity aBNBc na PancakeSwap a ApeSwap, cena aBNBc klesla o 99.5 % po využít.
Oportunistický obchodník promění méně než 3 15.5 $ na XNUMX milionu $
Podle analytické společnosti Lookonchain, oportunistického obchodníka se využil situaci a dosáhl zisku 15.5 milionu BUSD s minimální sázkou 10 BNB.
Poté, co Ankr exploiter vyhodil aBNBc, obchodník koupil 183,885 10 aBNBc s pouze 2,879 BNB v hodnotě 183,885 16 $, poté uložil 16 15.5 aBNBc u Helio jako zástavu a půjčil si XNUMX milionů HAY. Nakonec prodal XNUMX milionů HAY a získal XNUMX milionů BUSD.
Stabilní coin HAY v důsledku toho zaznamenal masivní depeg. Cena stablecoinu občas klesla na 0.21 dolaru, ale přesto se v době tisku dokázala postupně zotavit na 0.61 dolaru.
Zejména Binance Labs provedla strategickou investici do Ankr v srpnu 2022. Cílem investice Binance Labs bylo pomoci Ankr dále zlepšit Škálovatelnost blockchainových sítí.
Možná v důsledku zpráv cena BNB zaznamenala pokles o 3.1 % a v době tisku se obchodovala za 290 USD.
Zdroj: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifying/