Am 2. Dezember um 12:35 GMT hat Peckshield einen Exploit gemeldet, der von einem Angreifer im Ankr- Protokoll gemacht wurde. Der Exploit machte Platz mit 20 Billionen a BNB c Belohnungstoken aus dem Protokoll.
Ankr Reward Bearing Staked BNB (ein BNB c) ist ein Token mit Belohnung, was bedeutet, dass seine Menge ab dem Zeitpunkt des Einsatzes gleich bleibt. Der Token wird geschätzt, wenn seine Einlösungsquote aufgrund der Prämienakkumulation wächst.
Ankr hat den Token auf der Binance -Kette als Liquid Staking-Funktion auf Ankr eingeführt. Benutzer verdienten Zinsen, indem sie ihre BNB auf den Smart BNB , und erhielten einen trac c als Nachweis für den Einsatz.
Auf der Jagd nach einer BNB c-Geldspur
Laut Lookonchain stahl der Angreifer Schlüssel vom Ankr-Deployer und prägte 10 Billionen a BNB c, die er an sich selbst schickte. Später überwies er 1,125 BNB an die Adresse für Gasgebühren und begann, die gestohlenen Wertmarken zu entsorgen.
Der Angreifer nutzte den erneut aus und prägte weitere 10 Billionen Token trac Nach den Ausbeutungen begann der Angreifer, Geld durch Tornado cash BNB und Ethereum .
Tornado Cash ist ein dezentralisierter Open-Source-Smart-Vertrag, der den Service bietet, „verunreinigte“ trac mit anderen zu waschen, um die Quelle der Gelder zu verschleiern.
Der Angreifer überwies die gestohlenen Gelder auch an Helio Money; Mit den Mitteln als Sicherheit lieh er sich HAY in Höhe von 16 Mio. USD, das er später für 15,5 Mio. USD BUSD verkaufte. Der Angreifer wiederholte ähnliche Transaktionen mit $HAY, die mehrfach für BNB verkauft wurden.
$16M HAY-Exploit-Analyse von Lookonchain.
Die Sicherheitsfirma Peckshield enthüllte, dass der Ankr-Vertrag einen Fehler in seiner trac hatte. Eine in den Vertrag eingebettete w/ trac -Funktionssignatur könnte die OnlyMinter-Funktion umgehen und willkürlich Mint haben.
Peckshield bemerkte auch, dass die Angreifer Gelder über Celer und de BridgeGate zu Ethereum und Tornado- cash überbrückten.
Ankr reagierte auf Twitter, indem es den Hack bestätigte und die Börsen schnell benachrichtigte, um den Token-Handel zu stoppen. Sie rieten ihrer Community, den Handel mit Token zu vermeiden, Liquidität von Börsen abzuziehen, und führten die Ausgabe neuer Token an. Der Umzug würde die gestohlenen Token wertlos machen.
Peckshield bemerkte mehrere Exploits der Mint-Funktion.
Die Angreifer bleiben hochaktiv; Blockchain- Statistiken zeigen, dass die Exploiter auch Milliarden von Token verbrannt
Laut Peckshield haben einige Exploiter übertragen und BUSD aus dem Exploit an die Binance -Börse gewaschen. Binance eingespülten Gelder etwa 19 Millionen Dollar.
Der CEO von Binance , Changoeng Zhao (CZ), räumte die Exploits früher ein und stellte fest, dass 3 Millionen Dollar, die von den Exploitern an Binance wurden, eingefroren und die Auszahlungen ausgesetzt wurden. Er stellte fest, dass es dem Ausbeuter gelang, private Schlüssel zu dem Vertrag zu trac .
Auswirkung des Ankr-Protokoll-Exploits
Um 2:00 Uhr GMT fielen die Preise von BNB c nach dem Exploit um 99 %. Der Handel wurde bisher an verschiedenen Börsen ausgesetzt, da das Ankr-Team daran arbeitet, das Problem zu lösen und die betroffenen Händler zurückzuerstatten.
Der Exploit betraf HAY, Stablecoin, und ist in den letzten 24 Stunden um 35 % gefallen und wird bei 0,6434 $ gehandelt. In der Spitze fiel er auf 0,2113 $.
Ankr wird bei 0,02168 $ gehandelt, was einem Rückgang von 3,93 in den letzten 24 Stunden entspricht. BNB ist relativ stabil geblieben und wird bei 290,4 $ gehandelt.
Im weiteren Verlauf der Situation können wir mit kontinuierlichen Aktualisierungen der beteiligten Parteien rechnen. Binance und Ankr sind heiß auf den Fall; Binance wird wahrscheinlich an ihre Börse überwiesene Gelder einfrieren, während Analysten die gestohlenen Gelder für die trac vorsehen werden.
Das Ankr-Protokoll schließt sich einer Reihe anderer DeFi Exploits im Jahr 2022 an. Laut einer Analyse von Chainalysis ist die Zahl der DeFi Exploits im Jahr 2022 auf einem Rekordhoch, das bisher über 800 Millionen US-Dollar an Anlegergeldern geblutet hat.
