Ker je kriptoindustrija osredotočena na fiasko FTX, so se hekerji DeFi zabavali, napadli Ankr in po razpoložljivih informacijah ukradli 5 milijonov dolarjev.
Hekerji so lahko izkoristili neomejeno napako kovanja. Protokol DeFi je izjavil, da sodeluje z borzami, da bi ublažil vpliv vdora.
Ankr postane žrtev izkoriščanja
Ankr, protokol za decentralizirano financiranje (DeFi), ki temelji na verigi BNB, je potrdil, da je postal žrtev večmilijonskega izkoriščanja. Napad se je zgodil 1. decembra, 2. decembra pa ga je odkril varnostni analitik v verigi PeckShield. Ankr je kmalu zatem potrdil razvoj in na Twitterju izjavil, da je hekerjem uspelo izkoristiti žeton aBNB. Napovedali so tudi, da sodelujejo z borzami, da bi zaustavili trgovanje z zadevnim žetonom.
"Naš žeton aBNB je bil izkoriščen in trenutno sodelujemo z borzami, da bi takoj ustavili trgovanje."
Podrobnosti o kramp
Glede na razpoložljive podrobnosti je hekerju uspelo izkovati 20 bilijonov Ankr Reward Bearing Staked BNB (aBNBc) zahvaljujoč ranljivosti v pametni pogodbi za žeton.
»Naša analiza kaže, da ima pogodba žetona $aBNBc neomejeno napako. Natančneje, medtem ko je mint() zaščiten z modifikatorjem onlyMinter, obstaja še ena funkcija (s podpisom funkcije 0x3b3a5522), ki popolnoma zaobide preverjanje klicatelja, da bi imela poljubno kovnico !!!”
PeckShield je poročal, da je heker prenesel okoli 900 BNB v vrednosti okoli 253,000 $ v Tornado Cash. Poleg tega je izkoriščevalec povezal tudi USDC in ETH z verigo blokov Ethereum. Po podatkih PeckShielda ima heker 3000 ETH in približno 500,000 USDC.
Z 20 bilijoni žetonov aBNBc, ki jih ima napadalec, je 13. največji imetnik žetona. Žeton aBNBc je žeton, ki prinaša nagrado za žetone BNB, vložene na platformo Ankr.
Ranljivosti v kodi pametne pogodbe
Varnostno podjetje za verige blokov Beosin je potrdilo vir izkoriščanja in navedlo, da je do tega verjetno prišlo zaradi ranljivosti v kodi pametne pogodbe, skupaj z ogroženimi zasebnimi ključi. Po besedah Beosina bi lahko te ranljivosti nastale zaradi tehnične nadgradnje, ki jo je izvedel Ankr.
»@ankr je bil izkoriščen. $aBNBc je padel za -99.5%. Heker je skoval na tone $aBNBc in ustvaril dobiček v višini 5,500 BNB (~1.6 milijona $). Uvajalec je pred napadom (verjetno zaradi ogroženosti zasebnega ključa) spremenil pogodbo o izvajanju na naslov ranljive pogodbe.«
Tiskovni predstavnik varnostne družbe je izjavil,
"Možno je, da je bil v tej nadgradnji razkrit zasebni ključ uvajalca, zaradi česar je napadalec uporabil privilegije uvajalca za spreminjanje pogodbe."
Binance preiskuje izkoriščanje
Binance je v objavi 2. decembra potrdil, da je njegova ekipa sodelovala z Ankr in drugimi povezanimi strankami ter zadevo nadalje preiskuje. Dodal je tudi, da niso ogrožena nobena sredstva uporabnikov Binance.
»Zavedamo se napada, ki cilja na @ankrjev žeton aBNBc. Naša ekipa sodeluje z ustreznimi stranmi in @BNBCHAIN pri nadaljnji preiskavi. To ni napad na #Binance in vaša sredstva so SAFU na naši borzi. Ta nit bo posodobljena, če bo prišlo do kakršnih koli posodobitev.«
Padec cen ANKR in BNB
Zaradi razvoja dogodkov sta tako ANKR kot BNB zabeležila precejšen padec cene. V času, ko je novica o izkoriščanju izbruhnila, je žeton ANKR padel za okoli 6.6 % in padel na 0.0211 USD. Vendar si je od takrat opomogel in trenutno trguje pri 0.0216 USD. Žeton je že za več kot 90 % nižji od najvišje vrednosti 0.213 $ vseh časov. Padel je tudi žeton BNB, in sicer za 3.1 %. Vendar je bil ta upad pripisan širšemu upadu na kripto trgih.
Vdori v DeFi so se v zadnjih nekaj mesecih drastično povečali, oktober pa je postal najslabši mesec v zgodovini DeFi. Več protokolov DeFi, kot je Storitev budilke Ethereum, Polygon's QuickSwap, Trgi manga, in drugi, so postali žrtve izkoriščanja.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2022/12/defi-protocol-ankr-hit-by-multi-million-dollar-exploit