استغل المهاجمون بروتوكول Ankr الذي تبلغ قيمته تريليوناتBNB

في الثاني من ديسمبر/كانون الأول، الساعة 12:35 بتوقيت غرينتش، رصدت شركة بيكشيلد ثغرة أمنية استغلها مهاجم في أنكر . وقد أسفرت هذه الثغرة عن سرقة 20 تريليونBNBمكافأة من بروتوكول أنكر.

عملة Ankr Reward Bearing Staked BNB (aBNBc) هي عملة رقمية تحمل مكافآت، أي أن كميتها تبقى ثابتة منذ لحظة التخزين. وتزداد قيمة العملة مع ارتفاع نسبة استردادها نتيجة لتراكم المكافآت.

أطلقت Ankr الرمز المميز على سلسلة Binance كوظيفة تخزين سيولة على Ankr. ربح المستخدمون فائدة من خلال تخزين BNB الخاص بهم علىtracالذكي وحصلوا علىBNBc كإثبات للتخزين. 

تتبع مسار الأموال في شركةBNB

بحسب موقع Lookonchain، سرق المهاجم مفاتيح من مُنشئ Ankr، وقام بسكّ 10 تريليونات منBNB، ثم أرسلها إلى حسابه الشخصي. بعد ذلك، حوّل 1.125BNB إلى العنوان نفسه لتغطية رسوم المعاملات، وبدأ ببيع العملات المسروقة.

استغل المهاجمtracمرة أخرى وأصدر 10 تريليونات رمز إضافي. بعد عمليات الاستغلال، بدأ المهاجم بتحويل الأموال إلى BNB Ethereum عبر عملة تورنادو cash.

تورنادو Cash عبارة عنtracذكي لامركزي ومفتوح المصدر يوفر خدمة غسل أموال العملات المشفرة "الملوثة" مع أموال أخرى لإخفاء مصدر الأموال.

كما حوّل المهاجم الأموال المسروقة إلى منصة هيليو موني؛ مستخدماً هذه الأموال كضمان، اقترض 16 مليون دولار من عملة HAY، والتي باعها لاحقاً مقابل 15.5 مليون دولار من عملة BUSD. وكرر المهاجم معاملات مماثلة باستخدام عملة HAY التي بيعت مقابل BNB في مناسبات عديدة.

تحليل استغلال ثغرة HAY بقيمة 16 مليون دولار بواسطة Lookonchain.

كشفت شركة الأمن "بيكشيلد" عن وجود خلل في وظيفة سك العملات الرقمية "أنكر" (Ankr contrac). إذ يمكن لتوقيع الدالة w/ 0x3b3a5522 المضمن فيtracتجاوز وظيفة "أونلي مينتر" (OnlyMinter) وسك عملات رقمية عشوائية. 

وأشار بيكشيلد أيضًا إلى أن المهاجمين قاموا بتحويل الأموال عبر Celer و de BridgeGate إلى Ethereum و Tornado cash. 

ردّت شركة أنكر على تويتر بالاعتراف بالاختراق، وسارعت بإبلاغ منصات التداول لوقف تداول الرموز. ونصحت مجتمعها بتجنب تداول هذه الرموز، وسحب السيولة من منصات التداول، وأشارت إلى إصدار رموز جديدة. من شأن هذه الخطوة أن تجعل الرموز المسروقة عديمة القيمة.

أشار بيكشيلد إلى وجود ثغرات متعددة في وظيفة سك العملة. 

لا يزال المهاجمون نشطين للغاية؛ وتشير إحصائيات البلوك تشين إلى أن المستغلين قاموا أيضًا بحرق مليارات الرموز.

بحسب بيكشيلد، قام بعض المخترقين بتحويل عملات USDC وBUSD من خلال عملية الاختراق إلى Binance . وبلغ إجمالي الأموال التي تم تحويلها إلى Binance حوالي 19 مليون دولار.  

أقرّ الرئيس التنفيذي Binance تشانغوينغ تشاو (CZ)، بالثغرات الأمنية في وقت سابق، مشيرًا إلى تجميد 3 ملايين دولار أمريكي من الأموال التي حوّلها المخترقون إلى Binance ، مع تعليق عمليات السحب. وأوضح أن المخترق تمكّن من سرقة المفاتيح الخاصةtrac.

تأثير استغلال بروتوكول أنكر

في تمام الساعة الثانية صباحاً بتوقيت غرينتش، انخفضت أسعار عملةBNBبنسبة 99% عقب ثغرة أمنية. وقد تم تعليق التداول مؤقتاً في العديد من منصات التداول بينما يعمل فريق Ankr على حل المشكلة وتعويض المتداولين المتضررين.

أثرت الثغرة الأمنية على عملة HAY المستقرة، وانخفض سعرها بنسبة 35% خلال الـ 24 ساعة الماضية، حيث يتم تداولها عند 0.6434 دولار. وفي ذروة الانخفاض، وصل سعرها إلى 0.2113 دولار.

يتداول سهم Ankr بسعر 0.02168 دولار، بانخفاض قدره 3.93 دولار خلال الـ 24 ساعة الماضية. BNB فقد حافظ على استقراره النسبي ويتداول عند 290.4 دولار.

مع تطور الأحداث، نتوقع تحديثات مستمرة من الأطراف المعنية. تُتابع كل Binance وأنكر القضية باهتمام بالغ؛ ومن المرجح أن تُجمّد Binance الأموال المُحوّلة إلى منصتها، بينما سيُخصّص المحللون الأموال المسروقة trac.

ينضم بروتوكول Ankr إلى سلسلة من عمليات الاستغلال الأخرى DeFi في عام 2022. ووفقًا لتحليل أجرته شركة Chainalysis، فإن عدد عمليات الاستغلال في DeFi في عام 2022 بلغ مستوى قياسيًا، والذي تسبب حتى الآن في خسارة أكثر من 800 مليون دولار من أموال المستثمرين.