2 декабря в 12:35 по Гринвичу компания Peckshield обнаружила эксплойт, совершенный злоумышленником на Ankr протокол. Эксплойт уступил место 20 триллионам токенов вознаграждения aBNBc из протокола.
Ankr Reward Bearing Staked BNB (aBNBc) — это токен, приносящий вознаграждение, то есть его количество остается неизменным с момента стейкинга. Токен растет по мере роста коэффициента его погашения из-за накопления вознаграждения.
Ankr запустил токен на Binance цепочка как функция ликвидного стейкинга на Ankr. Пользователи зарабатывали проценты, размещая свои BNB на смарт-контракте, и получали aBNBc в качестве доказательства ставки.
В погоне за денежным следом aBNBc
По Смотреть на цепочке, злоумышленник украл ключи от деплойнера Ankr и отчеканил 10 триллионов aBNBc, которые отправил себе. Позже он перевел 1.125 BNB на адрес для оплаты газа и начал сбрасывать украденные токены.
Злоумышленник снова воспользовался контрактом и выпустил еще 10 триллионов токенов. После эксплойтов злоумышленник начал отмывать деньги в BNB и Эфириум через Торнадо Кэш.
Tornado Cash — это децентрализованный смарт-контракт с открытым исходным кодом, который предоставляет услугу по отмыванию «испорченных» криптовалютных средств другими, чтобы скрыть источник средств.
Злоумышленник также перевел украденные средства в Helio Money; используя средства в качестве залога, он занял 16 миллионов долларов HAY, которые позже продал за 15.5 миллионов долларов США. Злоумышленник неоднократно повторял аналогичные транзакции с $HAY, проданными за BNB.
Анализ эксплойтов HAY на 16 миллионов долларов от Lookonchain.
Охранная фирма Peckshield сообщила, что в контракте Ankr была ошибка в функции чеканки. Подпись функции w/0x3b3a5522, встроенная в контракт, может обойти функцию OnlyMinter и иметь произвольный монетный двор.
Пекшилд также отметил, что злоумышленники перевели средства через Celer и de BridgeGate в наличные деньги Ethereum и Tornado.
Ankr отреагировал в Твиттере, признав взлом и быстро уведомив биржи о прекращении торговли токенами. Они рекомендуется их сообщество, чтобы избежать торговли токенами, изъять ликвидность с бирж и сослалось на выпуск новых токенов. Этот шаг обесценит украденные токены.
Peckshield отметил несколько эксплойтов функции монетного двора.
Злоумышленники остаются очень активными; блокчейн статистика также указывает на эксплуататоров жженый миллиарды токенов.
По словам Пекшилда, некоторые эксплуататоры переданы USDC и BUSD вымываются из эксплойта в Binance обмен. Вымытые средства в Binance составляют около 19 миллионов долларов.
Источник: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/