El 2 de diciembre, a las 12:35 GMT, Peckshield señaló un exploit realizado por un atacante en el Ankr . El exploit se abrió paso con 20 billones BNB c del protocolo.
Ankr Reward Bearing Staked BNB (un BNB c) es un token de recompensa, lo que significa que su cantidad permanece igual desde el momento de la apuesta. El token se aprecia a medida que crece su tasa de canje debido a la acumulación de recompensas.
Ankr lanzó el token en la Binance como una función de participación líquida en Ankr. Los usuarios ganaron intereses apostando su BNB BNB inteligente y obtuvieron un trac c como prueba de la apuesta.
Persiguiendo el rastro del dinero de a BNB c
Según Lookonchain , el atacante robó claves del implementador de Ankr y acuñó 10 billones de BNB c que se envió a sí mismo. Más tarde transfirió 1.125 BNB a la dirección para las tarifas de gas y comenzó a deshacerse de los tokens robados.
El atacante volvió a explotar el trac y acuñó 10 billones de tokens más. Después de las explotaciones, el atacante comenzó a lavar dinero en BNB y Ethereum a través de Tornado cash .
Tornado Cash es un contrato inteligente de código abierto y trac que brinda el servicio de lavado de fondos de criptomonedas "contaminados" con otros para ocultar la fuente de los fondos.
El atacante también transfirió los fondos sustraídos a Helio Money; utilizando los fondos como garantía, pidió prestados $16 millones de HAY que luego vendió por $15,5 millones de BUSD. El atacante repitió transacciones similares con $HAY vendidos por BNB en múltiples ocasiones.
Análisis de explotación HAY de 16 millones de dólares realizado por Lookonchain.
La firma de seguridad Peckshield reveló que el contrato trac tenía un error en su función de acuñación. Una firma de función w/ trac incrustada en el contrato podría omitir la función OnlyMinter y tener menta arbitraria.
Peckshield también notó que los atacantes conectaron fondos a través de Celer y de BridgeGate a Ethereum y Tornado cash .
Ankr reaccionó en Twitter reconociendo el hackeo y notificó rápidamente a los intercambios para que detuvieran los intercambios de tokens. Aconsejaron que evitara intercambiar tokens, retirar liquidez de los intercambios y citaron la emisión de nuevos tokens. La medida dejaría sin valor las fichas robadas.
Peckshield notó múltiples hazañas de la función de menta.
Los atacantes siguen siendo muy activos; blockchain indican que los explotadores también quemaron miles de millones de tokens.
Según Peckshield, algunos explotadores transfirieron USDC y BUSD se lavaron del exploit al Binance . Los fondos lavados en Binance totalizan alrededor de $ 19 millones.
El CEO de Binance , Changoeng Zhao (CZ), reconoció las hazañas anteriormente y señaló que los fondos de $ 3 millones que los explotadores movieron a Binance se congelaron con los retiros en pausa. Señaló que el explotador logró robar las claves privadas del trac .
Impacto del exploit del protocolo Ankr
A las 2:00 a. m. GMT, los precios de un BNB c cayeron un 99 % luego del exploit. Hasta ahora, el comercio se ha detenido en varios intercambios mientras el equipo de Ankr trabaja para resolver el problema y reembolsar a los comerciantes afectados.
El exploit afectó a HAY, la moneda estable, y ha bajado un 35 % en las últimas 24 horas y cotiza a $0,6434. En el pico, cayó a $ 0.2113.
Ankr se cotiza a $ 0.02168, un descenso de 3.93 en las últimas 24 horas. BNB se ha mantenido relativamente estable y cotiza a $290,4.
A medida que se desarrolla la situación, podemos anticipar actualizaciones continuas de las partes involucradas. Binance y Ankr están interesados en el caso; Es probable que Binance congele los fondos transferidos a su intercambio, mientras que los analistas destinarán los fondos robados para el trac .
El protocolo Ankr se une a una serie de otros DeFi en 2022. Según un análisis realizado por Chainalysis, la cantidad de DeFi en 2022 está en un nivel récord que hasta ahora ha causado una hemorragia de más de $ 800 millones de fondos de inversores.
