Il protocollo Ankr ha sfruttato trilioni di aBNBc dagli aggressori

Il 2 dicembre, alle 12:35 GMT, Peckshield ha segnalato un exploit realizzato da un utente malintenzionato su Ankr protocollo. L'exploit ha lasciato il posto a 20 trilioni di token premio aBNBc dal protocollo.

Ankr Reward Bearing Staked BNB (aBNBc) è un token premiante, il che significa che la sua quantità rimane la stessa dal momento dello staking. Il token si apprezza man mano che il suo rapporto di riscatto cresce a causa dell'accumulo di premi.

Ankr ha lanciato il token sul Binance chain come funzione di picchettamento liquido su Ankr. Gli utenti hanno guadagnato interesse puntando i loro BNB sul contratto Smart e hanno ottenuto aBNBc come prova della puntata. 

Inseguendo la pista del denaro aBNBc

Secondo Guarda catena, l'attaccante ha rubato le chiavi dal deployer Ankr e ha coniato 10 trilioni di aBNBc che ha inviato a se stesso. Successivamente ha trasferito 1.125 miliardi all'indirizzo per le tasse del gas e ha iniziato a scaricare i token rubati.

L'attaccante ha sfruttato nuovamente il contratto e ha coniato altri 10 trilioni di gettoni. Dopo gli exploit, l'attaccante ha iniziato a versare denaro in BNB e Ethereum tramite denaro Tornado.

Tornado Cash è un contratto Smart decentralizzato e open source che fornisce il servizio di lavaggio di fondi di criptovaluta "contaminati" con altri per oscurare la fonte dei fondi.

L'attaccante ha anche trasferito i fondi rubati a Helio Money; utilizzando i fondi come garanzia, ha preso in prestito $ 16 milioni di HAY che ha poi venduto per $ 15.5 milioni di BUSD. L'attaccante ha ripetuto transazioni simili con $HAY venduti per BNB in ​​più occasioni.

Analisi degli exploit HAY da 16 milioni di dollari di Lookonchain.

La società di sicurezza Peckshield ha rivelato che il contratto Ankr aveva un bug nella sua funzione di conio. Una firma della funzione w/ 0x3b3a5522 incorporata nel contratto potrebbe bypassare la funzione OnlyMinter e avere un conio arbitrario. 

Peckshield ha anche notato che gli aggressori hanno collegato i fondi attraverso Celer e de BridgeGate a Ethereum e Tornado cash. 

Ankr ha reagito su Twitter riconoscendo l'hacking e ha rapidamente notificato agli scambi di interrompere gli scambi di token. Essi consigliato la loro comunità per evitare di scambiare i token, ritirare liquidità dagli scambi e ha citato l'emissione di nuovi token. La mossa renderebbe privi di valore i gettoni rubati.

Peckshield ha notato molteplici exploit dalla funzione di menta. 

Gli aggressori rimangono molto attivi; blockchain le statistiche indicano anche gli sfruttatori bruciato miliardi di gettoni.

Secondo Peckshield, alcuni sfruttatori trasferito USDC e BUSD sono passati dall'exploit al Binance scambio. I fondi lavati in Binance ammontano a circa $ 19 milioni.  

Il CEO di Binance Changoeng Zhao (CZ) ha riconosciuto gli exploit in precedenza, osservando che i fondi da 3 milioni di dollari trasferiti dagli sfruttatori a Binance sono stati congelati con i prelievi sospesi. Ha notato che lo sfruttatore è riuscito a rubare le chiavi private del contratto.

Possibili hack su Ankr e Hay. L'analisi iniziale è che la chiave privata dello sviluppatore è stata violata e l'hacker ha aggiornato lo smart contract con uno più dannoso. Binance ha sospeso i prelievi poche ore fa. Ha anche congelato circa $ 3 milioni che gli hacker trasferiscono al nostro CEX.

- CZ 🔶 Binance (@cz_binance) Dicembre 2, 2022

Impatto dell'exploit del protocollo Ankr

Alle 2:00 GMT, i prezzi di aBNBc sono scesi del 99% in seguito all'exploit. Il trading è stato finora sospeso su vari scambi mentre il team di Ankr lavora per risolvere il problema e rimborsare i trader interessati.

L'exploit ha colpito HAY, stablecoin, ed è sceso del 35% nelle ultime 24 ore e scambiato a $ 0.6434. Al picco, è sceso a $ 0.2113.

Ankr viene scambiato a 0.02168$, in ribasso di 3.93 nelle ultime 24 ore. BNB è rimasto relativamente stabile e viene scambiato a $ 290.4.

Con l'evolversi della situazione, possiamo anticipare continui aggiornamenti da parte delle parti coinvolte. Binance e Ankr sono entusiasti del caso; Binance probabilmente congelerà i fondi trasferiti al loro scambio mentre gli analisti destineranno i fondi rubati al monitoraggio.

Il protocollo Ankr si unisce a una serie di altri DeFi exploit nel 2022. Secondo l'an . realizzato da Chainalysis, il numero di exploit DeFi nel 2022 è a un livello record che finora ha emorragiato oltre $ 800 milioni di fondi degli investitori.