Nov mesec, nov vdor v DeFi! Medtem ko situacija in kaj se je zgodilo ostaja nejasno, je videti, da je heker izkoristil decentralizirani finančni protokol Ankr.
Kot je pred nekaj urami izjavil CEO Binance Changpeng Zhao (CZ), obstajajo možni vdori v Ankr in Hay. Po začetni analizi je bil vdrt zasebni ključ razvijalca, kar je napadalcu omogočilo manipulacijo pametne pogodbe Ankr.
Podjetje za varnost verige blokov PeckShield navedla prek Twitterja:
Naša analiza kaže, da ima pogodba žetona $aBNBc neomejeno napako. Natančneje, medtem ko je mint() zaščiten z modifikatorjem onlyMinter, obstaja še ena funkcija (brez podpisa funkcije 0x3b3a5522), ki popolnoma zaobide preverjanje klicatelja in ima poljubni mint !!!
S tem je napadalec lahko skoval 6 kvadrilijonov žetonov aBNBc, ki jih je pretvoril v približno 5 milijonov USDC. CZ je sporočil, da je Binance pred nekaj urami ustavil dvige. Prav tako je zamrznil približno 3 milijone dolarjev, ki jih je heker preselil v Binance.
Možni vdori v Ankr in Hay. Začetna analiza kaže, da je zasebni ključ razvijalca vdrl in da je heker posodobil pametno pogodbo v bolj zlonamerno. Binance je pred nekaj urami zaustavil dvige. Zamrznili smo tudi približno 3 milijone dolarjev, ki jih hekerji prenesejo na naš CEX.
- CZ 🔶 Binance (@cz_binance) December 2, 2022
Uporabniki Binance v vsem tem kaosu niso prizadeti
Cena žetona aBNBc je od izkoriščanja padla za skoraj 100 %. Zadnja poročila kažejo, da je napadalec nekaj ukradenih sredstev že prenesel na Tornado Cash. Del izropane kriptovalute je bil po navedbah varnostnega podjetja PeckShield premoščen prek Celerja in deBridgeGate.
To isto podjetje je pred nekaj meseci izvedlo revizijo za Ankr in opozorilo na "težavo zaupanja s skrbniškimi ključi", ki je privilegirala kovanje žetonov aBNB. Čeprav je ekipa Ankr "priznala" opozorilo, se zdi, da so ni popravil.
Ravno pred kratkim je veriga BNB Chain predstavila funkcijo tekočega stakinga prek Ankr, ki je uporabnikom omogočila, da zaslužijo obresti z dodelitvijo žetonov BNB pogodbi o tekočem stakingu in prejmejo aBNBc.
Vendar pa je Binance hitro dal vse jasno, češ da je ekipa BNB v stiku s prizadetimi stranmi. "To ni napad na #Binance in vaša sredstva so SAFU na naši borzi," je zapisano v izjavi prek Twitterja.
Ker je heker skoraj popolnoma izpraznil likvidnostne sklade aBNBc na PancakeSwap in ApeSwap, je cena aBNBc padla za 99.5 % po izkoriščanje.
Oportunistični trgovec spremeni manj kot 3 tisoč dolarjev v 15.5 milijona dolarjev
Po mnenju analitičnega podjetja Lookonchain oportunistični trgovec vzel izkoristil situacijo in ustvaril dobiček v višini 15.5 milijona BUSD z minimalno stavo 10 BNB.
Potem ko je izkoriščevalec Ankr zavrgel aBNBc, je trgovec kupil 183,885 aBNBc s samo 10 BNB v vrednosti 2,879 $, nato je deponiral 183,885 aBNBc pri Helio kot zavarovanje in si izposodil 16 milijonov HAY. Na koncu je prodal 16 milijonov HAY in prejel 15.5 milijona BUSD.
Stablecoin HAY je posledično doživel ogromen depeg. Cena stabilnega kovanca je občasno padla na 0.21 USD, vendar se je v času tiska vseeno uspela postopoma povrniti na 0.61 USD.
Binance Labs je avgusta 2022 izvedel strateško naložbo v Ankr. Namen naložbe Binance Labs je Ankrju pomagati pri nadaljnjem izboljšanju razširljivost omrežij blockchain.
Mogoče po novici je cena BNB padla za 3.1 % in se je v času tiska trgovala pri 290 $.
Vir: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/