2 декабря в 12:35 по Гринвичу компания Peckshield обнаружила эксплойт, совершенный злоумышленником на Ankr протокол. Эксплойт уступил место 20 триллионам токенов вознаграждения aBNBc из протокола.
Ankr Reward Bearing Staked BNB (aBNBc) — это токен, приносящий вознаграждение, то есть его количество остается неизменным с момента стейкинга. Токен растет по мере роста коэффициента его погашения из-за накопления вознаграждения.
Ankr запустил токен на Binance цепочка как функция ликвидного стейкинга на Ankr. Пользователи зарабатывали проценты, размещая свои BNB на смарт-контракте, и получали aBNBc в качестве доказательства ставки.
В погоне за денежным следом aBNBc
По Смотреть на цепочке, злоумышленник украл ключи от деплойнера Ankr и отчеканил 10 триллионов aBNBc, которые отправил себе. Позже он перевел 1.125 BNB на адрес для оплаты газа и начал сбрасывать украденные токены.
Злоумышленник снова воспользовался контрактом и выпустил еще 10 триллионов токенов. После эксплойтов злоумышленник начал отмывать деньги в BNB и Эфириум через Торнадо Кэш.
Tornado Cash — это децентрализованный смарт-контракт с открытым исходным кодом, который предоставляет услугу по отмыванию «испорченных» криптовалютных средств другими, чтобы скрыть источник средств.
Злоумышленник также перевел украденные средства в Helio Money; используя средства в качестве залога, он занял 16 миллионов долларов HAY, которые позже продал за 15.5 миллионов долларов США. Злоумышленник неоднократно повторял аналогичные транзакции с $HAY, проданными за BNB.
Анализ эксплойтов HAY на 16 миллионов долларов от Lookonchain.
Охранная фирма Peckshield сообщила, что в контракте Ankr была ошибка в функции чеканки. Подпись функции w/0x3b3a5522, встроенная в контракт, может обойти функцию OnlyMinter и иметь произвольный монетный двор.
Пекшилд также отметил, что злоумышленники перевели средства через Celer и de BridgeGate в наличные деньги Ethereum и Tornado.
Ankr отреагировал в Твиттере, признав взлом и быстро уведомив биржи о прекращении торговли токенами. Они рекомендуется их сообщество, чтобы избежать торговли токенами, изъять ликвидность с бирж и сослалось на выпуск новых токенов. Этот шаг обесценит украденные токены.
Peckshield отметил несколько эксплойтов функции монетного двора.
Злоумышленники остаются очень активными; блокчейн статистика также указывает на эксплуататоров жженый миллиарды токенов.
По словам Пекшилда, некоторые эксплуататоры переданы USDC и BUSD вымываются из эксплойта в Binance обмен. Вымытые средства в Binance составляют около 19 миллионов долларов.
Генеральный директор Binance Чангоенг Чжао (Чехия) признал эксплойты ранее, отметив, что средства в размере 3 миллионов долларов, переведенные злоумышленниками на Binance, были заморожены, а снятие средств приостановлено. Он отметил, что эксплуататору удалось украсть приватные ключи к контракту.
Влияние эксплойта протокола Ankr
В 2:00 по Гринвичу цены на BNBc упали на 99% после эксплойта. До сих пор торговля на различных биржах была приостановлена, поскольку команда Ankr работает над решением проблемы и возмещением средств пострадавшим трейдерам.
Эксплойт затронул HAY, стейблкоин, который упал на 35% за последние 24 часа и торгуется на уровне 0.6434 доллара. На пике он упал до $0.2113.
Ankr торгуется на уровне 0.02168 доллара, снизившись на 3.93 за последние 24 часа. BNB остается относительно стабильным и торгуется на уровне 290.4 доллара.
По мере развития ситуации мы можем ожидать постоянных обновлений от вовлеченных сторон. Binance и Ankr активно работают над этим; Binance, скорее всего, заморозит средства, переведенные на их биржу, а аналитики направят украденные средства на отслеживание.
Протокол Ankr присоединяется к ряду других Defi подвиги в 2022 году. Согласно анализ сделано Chainalysis, количество эксплойтов DeFi в 2022 году достигло рекордно высокого уровня, из-за чего на данный момент было потеряно более 800 миллионов долларов средств инвесторов.
Источник: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/