Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Das Ankr-Protokoll wurde von Angreifern um Billionen vonBNBDollar betrogen
Das ANKR-Protokoll nutzte Billionen vonBNBGeldern aus
- Angreifer nutzten das Ankr-Protokoll aus und stahlen Billionen vonBNB-c-Token.
- Der Angreifer stahl Schlüssel vom ANKR-Deployer und nutzte die Mint-Funktion des Smarttracaus.
- Ein Teil der Gelder wurde an Tornado Cash oder eine Burn-Adresse gesendet, über eine Brücke zu anderen Netzwerken weitergeleitet, während ein anderer Teil auf der Binance Börse landete.
- ANKR teilte auf Twitter mit, dass sie neueBNB-c-Token ausgeben und betroffene Nutzer entschädigen würden.
Am 2. Dezember um 12:35 Uhr GMT meldete Peckshield eine Sicherheitslücke im Ankr entwendetBNB.
Ankr Reward Bearing Staked BNB (aBNBc) ist ein Token mit Belohnungen, d. h. seine Menge bleibt ab dem Zeitpunkt des Stakings unverändert. Der Tokenwert steigt mit zunehmendem Einlösungsverhältnis aufgrund der angesammelten Belohnungen.
Ankr hat den Token auf der Binance Chain als Liquid-Staking-Funktion eingeführt. Nutzer verdienten Zinsen, indem sie ihre BNB im Smarttracstaken und erhielten als Staking-Nachweis einenBNB-Token.
Die Spur desBNB-Geldes verfolgen
Laut Lookonchainstahl der Angreifer die Schlüssel des Ankr-Betreibers und prägte 10 BillionenBNB, die er sich selbst zuschickte. Später überwies er 1,125BNB für Gasgebühren an die Adresse und begann, die gestohlenen Token zu verkaufen.
Der Angreifer nutzte dentracerneut aus und schuf weitere 10 Billionen Token. Anschließend begann er, Geld über Tornado cashin BNB und Ethereum zu waschen.
Tornado Cash ist ein dezentraler Open-Source-Smart-trac, der die Dienstleistung bietet, „belastete“ Kryptowährungsgelder mit anderen zu waschen, um die Herkunft der Gelder zu verschleiern.
Der Angreifer transferierte die gestohlenen Gelder auch an Helio Money. Mit diesen Geldern als Sicherheit lieh er sich 16 Millionen US-Dollar in HAY, die er später für 15,5 Millionen US-Dollar in BUSD verkaufte. Der Angreifer wiederholte ähnliche Transaktionen, bei denen er HAY gegen BNB tauschte, mehrfach.
Analyse des HAY-Exploits im Wert von 16 Millionen US-Dollar durch Lookonchain.
Das Sicherheitsunternehmen Peckshield deckte auf, dass der Ankr-traceinen Fehler in seiner Prägefunktion aufwies. Eine imtraceingebettete Funktionssignatur mit der Signatur w/ 0x3b3a5522 konnte die OnlyMinter-Funktion umgehen und beliebige Prägungen ermöglichen.
Peckshield wies außerdem darauf hin, dass die Angreifer Gelder über Celer und de BridgeGate zu Ethereum und Tornado cashtransferierten.
Ankr reagierte auf Twitter, bestätigte den Hack und informierte umgehend die Börsen, den Handel mit den Token zu stoppen. Sie rieten ihrer Community, den Handel mit den Token zu unterlassen, Liquidität von den Börsen abzuziehen und verwiesen auf die Ausgabe neuer Token. Dadurch würden die gestohlenen Token wertlos.
Peckshield wies auf mehrere Sicherheitslücken in der Mint-Funktion hin.
Die Angreifer sind weiterhin sehr aktiv; Blockchain-Statistiken deuten darauf hin, dass die Angreifer auch verbrannt haben Milliarden von Token
Laut Peckshield transferierten USDC und BUSD, die durch den Exploit erbeutet wurden, auf die Binance geflossenen Gelder Binance belaufen sich auf insgesamt etwa 19 Millionen US-Dollar.
Binance -CEO Changoeng Zhao (CZ) bestätigte die Sicherheitslücken und erklärte, dass die von den Angreifern an Binance transferierten 3 Millionen US-Dollar eingefroren und Auszahlungen ausgesetzt wurden. Er merkte an, dass es dem Angreifer gelungen war, die privaten Schlüssel destraczu stehlen.
Auswirkungen der Ankr-Protokollausnutzung
Um 2:00 Uhr GMT brachen die Kurse vonBNBc nach dem Ausnutzen der Sicherheitslücke um 99 % ein. Der Handel wurde an verschiedenen Börsen vorübergehend ausgesetzt, während das Ankr-Team an der Behebung des Problems und der Rückerstattung an die betroffenen Händler arbeitet.
Die Sicherheitslücke betraf den Stablecoin HAY, der in den letzten 24 Stunden um 35 % gefallen ist und aktuell bei 0,6434 US-Dollar notiert. Im Höchststand lag der Kurs bei 0,2113 US-Dollar.
Ankr notiert bei 0,02168 US-Dollar, ein Minus von 3,93 US-Dollar in den letzten 24 Stunden. BNB blieb relativ stabil und notiert bei 290,4 US-Dollar.
Im weiteren Verlauf der Ermittlungen können wir mit fortlaufenden Updates der Beteiligten rechnen. Binance und Ankr arbeiten intensiv an dem Fall; Binance wird voraussichtlich die auf ihre Börse überwiesenen Gelder einfrieren, während Analysten die gestohlenen Gelder für tracmarkieren werden.
Das Ankr-Protokoll reiht sich in eine Reihe anderer DeFi Sicherheitslücken im Jahr 2022 ein. Laut einer Analyse von Chainalysis hat die Anzahl der DeFi Sicherheitslücken im Jahr 2022 einen Rekordwert erreicht und bisher über 800 Millionen US-Dollar an Anlegergeldern vernichtet.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Brian Koome
Brian Koome ist seit 2017 in Blockchain-Projekte involviert. Er schrieb für BlockToday.com und entwickelte einen Ethereum -Einführungskurs für BitDegree.org, bevor er festes Mitglied des Autorenteams Cryptopolitan wurde. Brian absolvierte die Technische Universität Mombasa mit einem Bachelor of Science.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)