في الثاني من ديسمبر ، الساعة 12:35 بتوقيت جرينتش ، أبلغ Peckshield عن استغلال قام به مهاجم على Ankr . تم الاستغناء عن طريق 20 تريليون من BNB c من البروتوكول.
Ankr Reward Bearing Staked BNB (a BNB c) هو رمز مميز يحمل مكافأة ، مما يعني أن كميته تظل كما هي منذ لحظة التخزين. يرتفع الرمز المميز مع نمو نسبة الاسترداد بسبب تراكم المكافآت.
أطلق Ankr الرمز المميز على Binance كوظيفة تخزين سائل على Ankr. حصل المستخدمون على الفائدة من خلال وضع BNB على Smart con trac t وحصلوا على BNB c كدليل على الحصة.
مطاردة درب أموال BNB c
وفقًا لـ Lookonchain ، سرق المهاجم المفاتيح من موزع Ankr وقام بسك 10 تريليونات من BNB التي أرسلها إلى نفسه. قام لاحقًا بتحويل 1.125 BNB إلى العنوان الخاص برسوم الغاز وبدأ في التخلص من الرموز المميزة المسروقة.
استغل المهاجم المحتوى trac أخرى وسك 10 تريليون من الرموز المميزة. بعد عمليات الاستغلال ، بدأ المهاجم في تحويل الأموال إلى BNB و Ethereum من خلال Tornado cash .
تورنادو Cash عبارة عن وسيلة trac ذكية لا مركزية ومفتوحة المصدر توفر خدمة غسيل أموال العملات المشفرة "الملوثة" مع آخرين لإخفاء مصدر الأموال.
قام المهاجم أيضًا بتحويل الأموال المسروقة إلى Helio Money ؛ باستخدام الأموال كضمان ، اقترض 16 مليون دولار أمريكي وباعها لاحقًا مقابل 15.5 مليون دولار أمريكي. كرر المهاجم معاملات مماثلة مع $ HAY الذي تم بيعه لـ BNB في مناسبات متعددة.
تحليل استغلال HAY بقيمة 16 مليون دولار بواسطة Lookonchain.
كشفت شركة الأمن Peckshield أن Ankr con trac لديها خطأ في وظيفة سكها. يمكن أن يتخطى توقيع الدالة w / 0x3b3a5522 المدمج في con trac t وظيفة OnlyMinter ويكون له نعناع عشوائي.
كما أشار Peckshield إلى أن المهاجمين قاموا بربط الأموال من خلال Celer و de BridgeGate إلى Ethereum و Tornado cash .
كان رد فعل أنكر على Twitter من خلال الاعتراف بالاختراق وإخطار البورصات بسرعة بإيقاف عمليات تداول الرمز المميز. نصحوا البورصات واستشهدوا بإصدار رموز جديدة. ستجعل هذه الخطوة الرموز المسروقة عديمة القيمة.
لاحظ Peckshield مآثر متعددة من وظيفة النعناع.
يظل المهاجمون نشيطين للغاية ؛ blockchain إلى أن المستغِلين أحرقوا مليارات الرموز المميزة.
وفقًا لـ Peckshield ، قام بعض المستغلين بنقل USDC ، وتم غسل BUSD من الثغرة إلى Binance . الأموال المغسولة في Binance حوالي 19 مليون دولار.
أقر الرئيس التنفيذي لشركة Binance Changoeng Zhao (تشيكوسلوفاكيا) بوجود ثغرات في وقت سابق ، مشيرًا إلى أن أموال 3 ملايين دولار التي نقلها المستغلون إلى Binance تم تجميدها مع إيقاف عمليات السحب مؤقتًا. وأشار إلى أن المستغل تمكن من سرقة مفاتيح خاصة trac .
تأثير بروتوكول انكر استغلال
في الساعة 2:00 صباحًا بتوقيت جرينتش ، انخفضت أسعار BNB c بنسبة 99 ٪ بعد الاستغلال. تم إيقاف التداول مؤقتًا حتى الآن في العديد من البورصات حيث يعمل فريق Ankr على حل المشكلة واسترداد أموال المتداولين المتأثرين.
أثر الاستغلال على HAY ، و stablecoin ، وانخفض بنسبة 35 ٪ في آخر 24 ساعة والتداول عند 0.6434 دولار. في الذروة ، انخفض إلى 0.2113 دولار.
يتم تداول Ankr عند 0.02168 دولار ، بانخفاض 3.93 في آخر 24 ساعة. ظل BNB مستقرًا نسبيًا ويتم تداوله عند 290.4 دولار.
مع تطور الوضع ، يمكننا توقع تحديثات مستمرة من الأطراف المعنية. Binance وأنكر ساخنان في العلبة ؛ من المرجح أن تجمد Binance الأموال المحولة إلى البورصة بينما يقوم المحللون بتخصيص الأموال المسروقة لـ trac king.
ينضم بروتوكول Ankr إلى سلسلة من DeFi في عام 2022. وفقًا لتحليل بلغ عدد DeFi
