2. decembra ob 12:35 GMT je Peckshield označil izkoriščanje, ki ga je naredil napadalec na Ankr protokol. Izkoriščanje je naredilo pot z 20 bilijoni nagradnih žetonov aBNBc iz protokola.
Ankr Reward Bearing Staked BNB (aBNBc) je žeton, ki nosi nagrado, kar pomeni, da njegova količina ostane enaka od trenutka stakinga. Žeton se ceni, ko njegovo razmerje odkupa raste zaradi kopičenja nagrad.
Ankr je lansiral žeton na Binance veriga kot funkcija tekočega stakinga na Ankr. Uporabniki so zaslužili obresti tako, da so svoj BNB vložili v pametno pogodbo in pridobili aBNBc kot dokazilo o vložku.
Lovljenje denarne sledi aBNBc
Glede na Lookonchain, je napadalec ukradel ključe razporednika Ankr in skoval 10 bilijonov aBNBc, ki jih je poslal sebi. Kasneje je na naslov nakazal 1.125 BNB za stroške goriva in začel odlagati ukradene žetone.
Napadalec je ponovno izkoristil pogodbo in skoval še 10 trilijonov žetonov. Po izkoriščanju je napadalec začel pranje denarja v BNB in Ethereum prek Tornado casha.
Tornado Cash je decentralizirana, odprtokodna pametna pogodba, ki zagotavlja storitev pranja 'omadeženih' sredstev v kriptovalutah z drugimi, da se prikrije vir sredstev.
Napadalec je ukradena sredstva tudi nakazal na Helio Money; z uporabo sredstev kot zavarovanja si je izposodil 16 milijonov $ HAY, ki jih je kasneje prodal za 15.5 milijona $ BUSD. Napadalec je večkrat ponovil podobne transakcije z $HAY, prodanimi za BNB.
Analiza izkoriščanja HAY v vrednosti 16 milijonov dolarjev, ki jo je opravil Lookonchain.
Varnostno podjetje Peckshield je razkrilo, da je imela pogodba Ankr napako v funkciji kovanja. Podpis funkcije w/ 0x3b3a5522, vdelan v pogodbo, bi lahko zaobšel funkcijo OnlyMinter in imel poljubno kovnico.
Peckshield je tudi opozoril, da so napadalci premostili sredstva prek Celerja in de BridgeGate-a v Ethereum in Tornado cash.
Ankr se je na Twitterju odzval tako, da je priznal vdor in hitro obvestil borze, naj ustavijo trgovanje z žetoni. Oni svetuje njihovi skupnosti, da bi se izognili trgovanju z žetoni, umaknili likvidnost z borz in navedli izdajo novih žetonov. S to potezo bi ukradeni žetoni postali brez vrednosti.
Peckshield je opozoril na več podvigov iz funkcije kovnice.
Napadalci ostajajo zelo aktivni; blockchain statistika navaja tudi izkoriščevalce zgorela milijarde žetonov.
Po Peckshieldu nekateri izkoriščevalci prenese USDC in BUSD sta bila oprana iz podviga v Binance izmenjava. Sprana sredstva v Binance skupaj znašajo približno 19 milijonov dolarjev.
Izvršni direktor Binance Changoeng Zhao (CZ) je prej priznal izkoriščanja in opozoril, da so bila sredstva v višini 3 milijonov dolarjev, ki so jih izkoriščevalci premaknili v Binance, zamrznjena, dvigi pa zaustavljeni. Opozoril je, da je izkoriščevalec uspel ukrasti zasebne ključe pogodbe.
Vpliv izkoriščanja protokola Ankr
Ob 2:00 zjutraj po GMT so cene aBNBc po napadu padle za 99 %. Trgovanje je bilo doslej zaustavljeno na različnih borzah, saj si ekipa Ankr prizadeva rešiti težavo in povrniti denar prizadetim trgovcem.
Izkoriščanje je prizadelo HAY, stablecoin, in je v zadnjih 35 urah padel za 24 % in se trguje pri 0.6434 USD. Na vrhuncu je padel na 0.2113 USD.
Ankr trguje pri 0.02168 USD, kar je 3.93 manj v zadnjih 24 urah. BNB je ostala razmeroma stabilna in trguje pri 290.4 USD.
Glede na razvoj situacije lahko pričakujemo stalne posodobitve vpletenih strani. Binance in Ankr sta vroča v zadevi; Binance bo verjetno zamrznil sredstva, prenesena na njihovo borzo, medtem ko bodo analitiki ukradena sredstva namenili sledenju.
Protokol Ankr se pridružuje vrsti drugih Defi izkorišča leta 2022. Glede na an Analiza ki ga je izdelal Chainalysis, je število izkoriščanj DeFi leta 2022 rekordno visoko, kar je do zdaj izteklo več kot 800 milijonov dolarjev sredstev vlagateljev.
Vir: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/