Le 2 décembre, à 12h35 GMT, Peckshield a signalé un exploit réalisé par un attaquant sur le Ankr . L'exploit a fait place à 20 billions BNB c du protocole.
Ankr Reward Bearing Staked BNB (un BNB c) est un jeton porteur de récompense, ce qui signifie que sa quantité reste la même à partir du moment du jalonnement. Le jeton s'apprécie à mesure que son taux de remboursement augmente en raison de l'accumulation de récompenses.
Ankr a lancé le jeton sur la Binance en tant que fonction de jalonnement liquide sur Ankr. Les utilisateurs ont gagné des intérêts en jalonnant leur BNB BNB Smart et ont obtenu un trac c comme preuve de la mise.
À la poursuite de la piste de l'argent a BNB c
Selon Lookonchain , l'attaquant a volé les clés du déployeur Ankr et a frappé 10 000 milliards de BNB c qu'il s'est envoyé à lui-même. Il a ensuite transféré 1,125 BNB à l'adresse pour les frais d'essence et a commencé à jeter les jetons volés.
L'attaquant a de nouveau exploité le trac et frappé 10 000 milliards de jetons supplémentaires. Après les exploitations, l'attaquant a commencé à laver de l'argent dans BNB et Ethereum via Tornado cash .
Tornado Cash est un contrat intelligent décentralisé et trac source qui fournit le service de lavage des fonds de crypto-monnaie « entachés » avec d'autres pour masquer la source des fonds.
L'attaquant a également transféré les fonds volés à Helio Money ; utilisant les fonds comme garantie, il a emprunté 16 millions de dollars HAY qu'il a ensuite vendus pour 15,5 millions de dollars BUSD. L'attaquant a répété des transactions similaires avec $HAY vendu pour BNB à plusieurs reprises.
Analyse d'exploit HAY de 16 millions de dollars par Lookonchain.
La société de sécurité Peckshield a révélé que le contrat trac avait un bogue dans sa fonction de frappe. Une signature de fonction w/ trac intégrée dans le contrat pourrait contourner la fonction OnlyMinter et avoir une menthe arbitraire.
Peckshield a également noté que les attaquants avaient transféré des fonds via Celer et de BridgeGate vers Ethereum et Tornado cash .
Ankr a réagi sur Twitter en reconnaissant le piratage et a rapidement informé les échanges d'arrêter les échanges de jetons. Ils ont conseillé à leur communauté d'éviter d'échanger les jetons, de retirer des liquidités des échanges et ont cité l'émission de nouveaux jetons. Le déménagement rendrait les jetons volés sans valeur.
Peckshield a noté plusieurs exploits de la fonction de menthe.
Les attaquants restent très actifs ; blockchain indiquent que les exploiteurs ont également brûlé des milliards de jetons.
Selon Peckshield, certains exploiteurs ont transféré l'USDC et le BUSD a été transféré de l'exploit à l' Binance . Les fonds lavés dans Binance totalisent environ 19 millions de dollars.
Le PDG de Binance , Changoeng Zhao (CZ), a reconnu les exploits plus tôt, notant que les fonds de 3 millions de dollars transférés par les exploiteurs à Binance ont été gelés et les retraits suspendus. Il a noté que l'exploiteur avait réussi à voler les clés privées du trac .
Impact de l'exploitation du protocole Ankr
A 02h00 GMT, les cours de la BNB c ont chuté de 99% suite à l'exploit. Jusqu'à présent, le commerce a été suspendu sur divers échanges alors que l'équipe d'Ankr s'efforce de résoudre le problème et de rembourser les commerçants concernés.
L'exploit a affecté HAY, stablecoin, et a baissé de 35 % au cours des dernières 24 heures et s'échange à 0,6434 $. Au sommet, il est tombé à 0,2113 $.
Ankr se négocie à 0,02168 $, en baisse de 3,93 au cours des dernières 24 heures. BNB est resté relativement stable et se négocie à 290,4 $.
Au fur et à mesure que la situation évolue, nous pouvons anticiper des mises à jour continues des parties concernées. Binance et Ankr sont chauds sur l'affaire ; Binance gèlera probablement les fonds transférés vers leur échange tandis que les analystes affecteront les fonds volés au trac .
Le protocole Ankr rejoint une série d'autres DeFi en 2022. Selon une analyse réalisée par Chainalysis, le nombre d' DeFi en 2022 est à un niveau record qui a jusqu'à présent fait hémorragie plus de 800 millions de dollars de fonds d'investisseurs.
