Novi mjesec, novi DeFi hack! Dok situacija i što se dogodilo ostaje nejasno, čini se da je haker iskoristio decentralizirani financijski protokol Ankr.
Kao što je CEO Binancea Changpeng Zhao (CZ) izjavio prije nekoliko sati, postoje mogući hakovi na Ankr i Hay. Prema početnoj analizi, privatni ključ programera je hakiran, što je napadaču omogućilo manipuliranje pametnim ugovorom Ankr.
Blockchain sigurnosna tvrtka PeckShield navedeno putem Twittera:
Naša analiza pokazuje da ugovor o tokenu $aBNBc ima neograničenu grešku. Konkretno, dok je mint() zaštićen modifikatorom onlyMinter, postoji još jedna funkcija (s potpisom funkcije 0x3b3a5522) koja potpuno zaobilazi provjeru pozivatelja da bi imala proizvoljan mint !!!
Kroz to je napadač uspio iskovati 6 kvadrilijuna aBNBc tokena, koje je pretvorio u oko 5 milijuna USDC. CZ je obavijestio da je Binance pauzirao isplate prije nekoliko sati. Također je zamrznuo oko 3 milijuna dolara koje je haker prebacio na Binance.
Mogući hakovi na Ankr i Hay. Početna analiza pokazuje da je privatni ključ programera hakiran, a haker je ažurirao pametni ugovor na zlonamjerniji. Binance je pauzirao isplate prije nekoliko sati. Također smo zamrznuli oko 3 milijuna dolara koje hakeri premještaju na naš CEX.
- CZ 🔶 Binance (@cz_binance) Prosinac 2, 2022
Korisnici Binancea nisu pogođeni cijelim kaosom
Cijena aBNBc tokena pala je za gotovo 100% od eksploatacije. Nedavna izvješća pokazuju da je napadač već prebacio dio ukradenih sredstava na Tornado Cash. Dio opljačkane kriptovalute premošten je putem Celera i deBridgeGatea, prema sigurnosnoj tvrtki PeckShield.
Ta ista tvrtka provela je reviziju za Ankr prije nekoliko mjeseci, upozoravajući na "problem povjerenja s ključevima administratora" koji je privilegirao kovanje aBNB tokena. Dok je Ankr tim "priznao" upozorenje, čini se da su nije to popravio.
Nedavno je BNB lanac uveo značajku tekućeg ulaganja putem Ankr-a, što je korisnicima omogućilo zaradu na kamatama dodjeljivanjem BNB tokena ugovoru o likvidnom ulogu i primanje aBNBc.
Međutim, Binance je brzo dao sve jasno, rekavši da je BNB tim u kontaktu s pogođenim stranama. "Ovo nije napad na #Binance, a vaša sredstva su SAFU na našoj burzi", stoji u izjavi putem Twittera.
Budući da je haker gotovo potpuno ispraznio aBNBc fondove likvidnosti na PancakeSwapu i ApeSwapu, cijena aBNBc-a pala je za 99.5% nakon iskorištavati.
Oportunistički trgovac pretvara manje od 3 tisuće dolara u 15.5 milijuna dolara
Prema analitičkoj tvrtki Lookonchain, oportunistički trgovac uzeo iskoristio situaciju i ostvario profit od 15.5 milijuna BUSD s minimalnim ulogom od 10 BNB.
Nakon što je Ankr eksploatator odbacio aBNBc, trgovac je kupio 183,885 aBNBc sa samo 10 BNB u vrijednosti od 2,879 dolara, zatim položio 183,885 aBNBc u Helio kao kolateral i posudio 16 milijuna HAY-a. Na kraju je prodao 16 milijuna HAY-a i dobio 15.5 milijuna BUSD.
HAY stablecoin je kao rezultat toga doživio veliki depeg. Cijena stablecoina povremeno je padala na 0.21 USD, ali se ipak uspjela postupno oporaviti na 0.61 USD u vrijeme tiska.
Naime, Binance Labs napravio je strateško ulaganje u Ankr u kolovozu 2022. Ulaganje Binance Labsa imalo je za cilj pomoći Ankru da dodatno poboljša skalabilnost blockchain mreža.
Možda nakon vijesti, BNB cijena je zabilježila pad od 3.1% i trgovala se na 290 USD u vrijeme tiska.
Izvor: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/