2. detsembril kell 12 GMT märkis Peckshield ärakasutamise, mille ründas Ankr protokolli. Ärakasutamine sai teed 20 triljoni aBNBc preemiamärgiga protokollist.
Ankr Reward Bearing Staked BNB (aBNBc) on preemiat kandev märk, mis tähendab, et selle kogus jääb panuse tegemise hetkest samaks. Token väärtustub, kuna selle lunastusmäär kasvab tasu kogumise tõttu.
Ankr käivitas märgi Binants kett vedela panustamise funktsioonina Ankril. Kasutajad teenisid intressi, panustades oma BNB Smart-lepingusse, ja said panuse tõestuseks aBNBc.
ABNBc raha jälitamine
Järgi lookonchain, varastas ründaja Ankri juurutaja võtmed ja vermib 10 triljonit aBNBc, mille saatis endale. Hiljem kandis ta gaasitasude maksmiseks aadressile 1.125 BNB ja asus varastatud žetoone maha viskama.
Ründaja kasutas lepingut uuesti ära ja vermis 10 triljonit märke juurde. Pärast ärakasutamist hakkas ründaja BNB-sse raha pesema ja Ethereum Tornado sularaha kaudu.
Tornado Cash on detsentraliseeritud avatud lähtekoodiga nutikas leping, mis pakub teenust "määrdunud" krüptovaluutafondide pesemiseks teistega, et varjata raha allikat.
Ründaja kandis varastatud raha ka Helio Money'le; kasutades raha tagatisena, laenas ta 16 miljonit dollarit HAY, mille ta hiljem müüs 15.5 miljoni dollari eest. Ründaja kordas sarnaseid tehinguid BNB jaoks müüdud $HAY-ga mitmel korral.
Lookonchaini 16 miljoni dollari HAY ärakasutamise analüüs.
Turvafirma Peckshield paljastas, et Ankri lepingul oli vermimisfunktsioonis viga. Lepingusse manustatud funktsiooni signatuur w/ 0x3b3a5522 võib funktsiooni OnlyMinter mööda minna ja omada suvalist minta.
Peckshield märkis ka, et ründajad ühendasid Celeri ja de BridgeGate'i kaudu raha Ethereumi ja Tornado sularahani.
Ankr reageeris Twitteris, tunnistades häkkimist ja teavitas kiiresti börse märgitehingute peatamiseks. Nad soovitatav nende kogukond väldib žetoonidega kauplemist, eemaldab börsidelt likviidsuse ja viitas uute žetoonide väljastamisele. See samm muudaks varastatud märgid väärtusetuks.
Peckshield märkis rahapaja funktsiooni mitu ärakasutamist.
Ründajad on endiselt väga aktiivsed; blockchain statistika näitab ka ekspluateerijaid põlenud miljardeid märke.
Peckshieldi sõnul mõned ekspluateerijad üle antud USDC ja BUSD pestakse ära kasutada Binants vahetada. Binance'i pestud vahendid on kokku umbes 19 miljonit dollarit.
Binance'i tegevjuht Changoeng Zhao (CZ) tunnistas ärakasutamist varem, märkides, et ärakasutajate poolt Binance'i üle viidud 3 miljoni dollari suurused rahalised vahendid külmutati väljamaksete peatamisega. Ta märkis, et ekspluateerijal õnnestus varastada lepingu privaatvõtmed.
Ankri protokolli ärakasutamise mõju
Kell 2 GMT ajal langesid aBNBc hinnad pärast ärakasutamist 00%. Kauplemine on seni erinevatel börsidel peatatud, kuna Ankri meeskond töötab probleemi lahendamise ja mõjutatud kauplejatele raha tagasi maksmise nimel.
Ärakasutamine mõjutas HAY-d, stablecoin, on viimase 35 tunniga langenud 24% ja kauplemine on 0.6434 dollarit. Tipphetkel langes see 0.2113 dollarile.
Ankr kaupleb 0.02168 dollari juures, mis on viimase 3.93 tunniga langenud 24 võrra. BNB on püsinud suhteliselt stabiilsena ja kaupleb 290.4 dollari tasemel.
Olukorra arenedes võime oodata asjaosaliste pidevaid uuendusi. Binance ja Ankr on korpuse peal kuumad; Binance külmutab tõenäoliselt nende börsile üle kantud raha, samal ajal kui analüütikud eraldavad varastatud raha jälgimiseks.
Ankri protokoll liitub paljude teistega Defi ekspluateerib aastal 2022. Vastavalt an analüüs Chainalysise andmetel on DeFi ärakasutamiste arv 2022. aastal rekordiline, mis on siiani toonud investorite raha üle 800 miljoni dollari.
Allikas: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/