Ankr je napadnut, a eksploatator je izvukao najmanje 5 milijuna dolara u tokenima.
Ankr Protocol, pružatelj decentralizirane Web 3 infrastrukture, hakiran je prema izvješćima višestrukih sigurnosnih i analitičkih usluga blockchaina.
PeckShieldAlert je prvi izvijestio o eksploataciji prije otprilike 3 sata, otkrivajući da je napadač iskovao oko 10 trilijuna aBNB-a, koje je odmah odbacio, svodeći cijenu tokena na nulu u samo nekoliko minuta. Prema sljedećem tweetu PeckShieldAlert-a, eksploatator je premjestio 900 BNB (253 tisuće dolara) na uslugu miješanja u lancu Tornado Cash. Haker je također premostio tokene na ETH i USDC, držeći oko 3k ETH (3.8 milijuna USD) i 500k USDC.
#PeckShieldAlert Izgleda kao @ankr iskorišten je, $aBNBc pao je -50%, tona $aBNBc imati kovan do https://t.co/nyfwdd6fWI
a eksploatator je prebacio dio ukradenih sredstava u Tornado cash ili ih premostio putem celera i deBridgeGatea u Ethereum @peckshield pic.twitter.com/vK94dIEWIt—PeckShieldAlert (@PeckShieldAlert) Prosinac 2, 2022
#PeckShieldAlert Ankr Exploiter je prebacio 900 $ BNB (~253 tisuće USD) u Tornado Cash & bridged $ USDC & $ ETH na Ethereum, exploiter trenutno drži 3k $ ETH (~3.8 milijuna dolara) i 500 tisuća $ USDC
Ankr Exploiter trenutno posjeduje 19,999,999,972,926 $aBNBc & postaje 13. najveći vlasnik $aBNBc pic.twitter.com/TioTnuFqbP—PeckShieldAlert (@PeckShieldAlert) Prosinac 2, 2022
Naime, oboje Lookonchain i BowTiedPickle prijaviti da je eksploater, u nekom trenutku prije hakiranja uspio dobiti pristup ključu Ankr deployera. Kao što je napisao BowTiedPickle, pomoću ovog ključa napadač bi mogao promijeniti kod aBNB tokena koji se može nadograditi, dopuštajući mu da proizvoljno kuje token.
As istaknut od strane jednog korisnika, napadač je maliciozni kod učinio javno dostupnim. Posljedično, nakon početnog napada, drugi su požurili iskovati token u višku. Međutim, malo je vjerojatno da će ostvariti profit jer je likvidnost BNB-a za aBNB na zamjeni palačinki već presušila po datum iz DEXSCREENER-a. Posebno, BscScan stavlja cirkulirajući aBNB na 115.792 oktodeciliona.
U međuvremenu, neki trgovci su iskoristili priliku da profitiraju od "bezrizičnih" trgovina. Zanimljivo je da je jedan korisnik zaradio 15 milijuna dolara koristeći 10 BNB skačući s aBNB na hBNB na Helio protokolu i mijenjajući ga za HAYO.
#PeckShieldAlert 0x8d11F…217 kapitalizira $aBNBc iskorištavati,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB i uložio ih u Helio Protocol kako bi posudio ~16 milijuna $ BHAY0 i zamijenio ih u $HAY
Dobit: ~15 milijuna dolarahttps://t.co/YLwhIENcL7$HAY pao je -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd—PeckShieldAlert (@PeckShieldAlert) Prosinac 2, 2022
Vrijedno je spomenuti da je Ankr tim svjestan iskorištavanja. Kao rezultat toga, izdali su izjavu u kojoj kažu da rade na zaustavljanju trgovanja na burzama.
“Naš aBNB token je iskorišten i trenutno radimo s burzama na zaustavljanju trgovanja,” Ankr je odmah tweetao. "Sva temeljna imovina na Ankr Stakingu trenutno je sigurna i sve infrastrukturne usluge nisu pogođene."
U međuvremenu, Binance kaže također istražuje stvar pojašnjavajući da se ne radi o napadu na kripto burzu.
U vrijeme pisanja, teško je procijeniti koliko su vlasnici vrijednosti izgubili jer je aBNB pao na nulu. No, s druge strane, BNB ostaje uglavnom nepromijenjen, trguje se na 288.44 USD, što je pad od samo 2.5% u posljednja 24 sata.
Ova je godina bila prepuna kripto hakiranja. U listopadu hakeri eksploatiran BNB lančani most za oko 2 milijuna BNB vrijedan više od 500 milijuna dolara.
- Oglas -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m