Генеральный директор Binance Чанпэн Чжао сообщил 2 декабря, что биржа заморозила около 3 миллионов долларов средств, полученных в результате взлома Ankr.
Возможные взломы на Ankr и Hay. Первоначальный анализ показал, что закрытый ключ разработчика был взломан, и хакер обновил смарт-контракт на более вредоносный. Binance приостановила вывод средств несколько часов назад. Также заморожено около $3 млн, которые хакеры переводят на нашу CEX.
- Чехия 🔶 Binance (@cz_binance) 2 декабря 2022
Хакер использует код протокола Ankr
Хакер использовал ошибку в коде протокола Ankr, чтобы отчеканить шесть квадриллионов токенов aBNBc и преобразовать часть в 5 миллионов долларов США.
Компания Peckshield, занимающаяся безопасностью блокчейна, заявила, что ее анализ контракта с токеном aBNBc показал, что он имеет неограниченную ошибку монетного двора, которая позволяет произвольно выпускать токены.
Наш анализ показывает, $aBNBc контракт токена имеет неограниченную ошибку монетного двора. В частности, несмотря на то, что mint() защищен модификатором onlyMinter, существует еще одна функция (с сигнатурой 0x3b3a5522 func.), которая полностью обходит проверку вызывающего абонента на наличие произвольного mint !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
- PeckShield Inc. (@peckshield) 2 декабря 2022
Еще одна компания по обеспечению безопасности блокчейна, Беосин, написал в Твиттере, что атака, вероятно, была вызвана компрометацией закрытого ключа, потому что перед атакой разработчик изменил адрес контракта на реализацию. Затем злоумышленник вызвал функцию mintApprovedTo, которая позволяла любому чеканить токены.
@анкр был использован. $aBNBc упал на 99.5%.
Хакер чеканил тонны $aBNBc и получил прибыль в размере 5,500 BNB (~ 1.6 миллиона долларов США)
Перед атакой разработчик изменил контракт реализации на адрес уязвимого контракта (возможно, из-за компрометации закрытого ключа). pic.twitter.com/GJheXh0oDp— Оповещение о Беосин (@BeosinAlert) 2 декабря 2022
Согласно CoinMarketCap, aBNBc — это токен, приносящий вознаграждение, стоимость которого растет по мере роста его коэффициента погашения.
Злоумышленник заработал 5 миллионов долларов
Lookonchain написал в Твиттере, что эксплуататор выпустил 20 триллионов токенов и сбросил их на Pancakeswap.
Кажется, что @анкр взломали час назад!
Эксплуататор отчеканил 20T aBNBc и сбросил их на #Обмен Блинами.
На данный момент эксплуататор успешно обменял более 5 млн. $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) 2 декабря 2022
клюв — сказал эксплуататор перевел украденные средства в Ethereum через celer и deBridgeGate, а также перевел часть этих средств через Tornado Cash. Фирма добавила, что эксплуататор переехал 900 BNB (253,000 3000 долларов США) в Tornado Cash и 500,000 ETH и XNUMX XNUMX долларов США в Ethereum.
Анкр подтверждает эксплойт
Ankr подтвердил 2 декабря его токен aBNB был использован.
Наш токен aBNB был взломан, и в настоящее время мы работаем с биржами, чтобы немедленно остановить торговлю.
- Анкр (@ankr) 2 декабря 2022
По словам поставщика децентрализованной инфраструктуры web3, он связывается с биржами, чтобы прекратить торговлю. Фирма добавила: «В настоящее время все базовые активы Ankr Staking в безопасности, и все инфраструктурные услуги не затронуты».
Он также призвал всех поставщиков ликвидности вывести свою ликвидность из DEX, добавив, что токены скоро будут перевыпущены.
Прибыль криптотрейдеров
По данным PeckShield, криптотрейдер извлек выгоду из этого взлома и использовал 10 BNB, чтобы получить прибыль в размере 15 миллионов долларов.
#Peckshieldalert 0x8d11F…217 извлекает выгоду из $aBNBc эксплуатация,
10 $ БНБ -> 183,384.92 $aBNBc-> $hBNB и вложил их в Helio Protocol, чтобы одолжить около 16 миллионов долларов BHAY0 и обменял их на $ HAY
Прибыль: ~$15 млн.https://t.co/YLwhIENcL7$ HAY упал на -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd- PeckShieldAlert (@PeckShieldAlert) 2 декабря 2022
Wu Blockchain сообщил, что трейдер конвертировал 10 BNB в 183,384.92 16 aBNBc. Затем он обменял свой холдинг aBNBc на hBNB и поставил его на протокол Helio, чтобы ссудить BHAYO на XNUMX миллионов долларов, которые затем были обменены на HAY.
Торговля привела к снижению курса HAY Stablecoin. На момент публикации стейблкоин потерял 33% своей стоимости и торгуется по цене 0.69 доллара.
Между тем, команда Helio Protocol заявила, что знает об эксплойте и вскоре предоставит дополнительную информацию.
Наша команда знает об эксплойте. Мы обновим сообщество, как только получим больше информации.
— Протокол Helio ($HAY) 🔶 (@Helio_Money) 2 декабря 2022
Отдельно Lookonchain сообщил, что трейдер, который закорочен собственный токен протокола Ankr принесла 53.25% прибыли.
Цена aBNBc, ANKR, BNB падает
Данные CryptoSlate показывают, что взлом негативно повлиял на цену ANKR и БНБ.
По данным АНКР. упали на 4% за последние 24 часа до $0.02155, в то время как BNB упал на 3% до 289 долларов на момент публикации.
Между тем данные CoinMarketCap показали, что aBNBc упал на 99.51% до 1.51 доллара на момент публикации.
Источник: https://cryptoslate.com/binance-freezes-3m-from-ankr-exploit/