2. detsembril kell 12 GMT märkis Peckshield ärakasutamise, mille ründas Ankr protokolli. Ärakasutamine sai teed 20 triljoni aBNBc preemiamärgiga protokollist.
Ankr Reward Bearing Staked BNB (aBNBc) on preemiat kandev märk, mis tähendab, et selle kogus jääb panuse tegemise hetkest samaks. Token väärtustub, kuna selle lunastusmäär kasvab tasu kogumise tõttu.
Ankr käivitas märgi Binants kett vedela panustamise funktsioonina Ankril. Kasutajad teenisid intressi, panustades oma BNB Smart-lepingusse, ja said panuse tõestuseks aBNBc.
ABNBc raha jälitamine
Järgi lookonchain, varastas ründaja Ankri juurutaja võtmed ja vermib 10 triljonit aBNBc, mille saatis endale. Hiljem kandis ta gaasitasude maksmiseks aadressile 1.125 BNB ja asus varastatud žetoone maha viskama.
Ründaja kasutas lepingut uuesti ära ja vermis 10 triljonit märke juurde. Pärast ärakasutamist hakkas ründaja BNB-sse raha pesema ja Ethereum Tornado sularaha kaudu.
Tornado Cash on detsentraliseeritud avatud lähtekoodiga nutikas leping, mis pakub teenust "määrdunud" krüptovaluutafondide pesemiseks teistega, et varjata raha allikat.
Ründaja kandis varastatud raha ka Helio Money'le; kasutades raha tagatisena, laenas ta 16 miljonit dollarit HAY, mille ta hiljem müüs 15.5 miljoni dollari eest. Ründaja kordas sarnaseid tehinguid BNB jaoks müüdud $HAY-ga mitmel korral.
Lookonchaini 16 miljoni dollari HAY ärakasutamise analüüs.
Turvafirma Peckshield paljastas, et Ankri lepingul oli vermimisfunktsioonis viga. Lepingusse manustatud funktsiooni signatuur w/ 0x3b3a5522 võib funktsiooni OnlyMinter mööda minna ja omada suvalist minta.
Peckshield märkis ka, et ründajad ühendasid Celeri ja de BridgeGate'i kaudu raha Ethereumi ja Tornado sularahani.
Ankr reageeris Twitteris, tunnistades häkkimist ja teavitas kiiresti börse märgitehingute peatamiseks. Nad soovitatav nende kogukond väldib žetoonidega kauplemist, eemaldab börsidelt likviidsuse ja viitas uute žetoonide väljastamisele. See samm muudaks varastatud märgid väärtusetuks.
Peckshield märkis rahapaja funktsiooni mitu ärakasutamist.
Ründajad on endiselt väga aktiivsed; blockchain statistika näitab ka ekspluateerijaid põlenud miljardeid märke.
Peckshieldi sõnul mõned ekspluateerijad üle antud USDC ja BUSD pestakse ära kasutada Binants vahetada. Binance'i pestud vahendid on kokku umbes 19 miljonit dollarit.
Allikas: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/