Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Il protocollo Ankr ha sfruttato migliaia di miliardi diBNBdagli aggressori
Il protocollo ANKR ha sfruttato trilioni diBNBc
- Gli aggressori hanno sfruttato il protocollo Ankr e rubato migliaia di miliardi di tokenBNB.
- L'aggressore ha rubato le chiavi dal deployer ANKR e ha sfruttato la funzione mint dello Smarttrac.
- Alcuni fondi sono stati inviati a Tornado Cash o a un indirizzo burn, collegati ad altre reti, mentre altri sono finiti sull'exchange Binance .
- ANKR ha dichiarato su Twitter che avrebbe emesso nuovi tokenBNBe rimborsato gli utenti interessati.
Il 2 dicembre, alle 12:35 GMT, Peckshield ha segnalato un exploit realizzato da un aggressore sul Ankr . L'exploit ha fruttato 20 trilioni diBNBdal protocollo.
Ankr Reward Bearing Staked BNB (unBNBc) è un token che genera ricompense, il che significa che la sua quantità rimane invariata dal momento dello staking. Il token si apprezza man mano che il suo tasso di riscatto aumenta grazie all'accumulo di ricompense.
Ankr ha lanciato il token sulla blockchain Binance come funzione di staking liquido su Ankr. Gli utenti hanno guadagnato interessi puntando i loro BNB sullo Smarttrace hanno ottenuto unBNBcome prova dello staking.
Inseguendo la pista del denaroBNBc
Secondo Lookonchain, l'aggressore ha rubato le chiavi dal deployer di Ankr e ha coniato 10 trilioni diBNB, inviandoli a se stesso. In seguito ha trasferito 1,125BNB all'indirizzo per le commissioni del gas e ha iniziato a vendere i token rubati.
L'aggressore ha sfruttato nuovamente iltrace ha coniato altri 10 trilioni di token. Dopo gli exploit, l'aggressore ha iniziato a investire denaro in BNB ed Ethereum tramite Tornado cash.
Tornado Cash è uno Smarttracdecentralizzato e open source che fornisce il servizio di riciclaggio di fondi di criptovaluta "contaminati" con altri per oscurare la fonte dei fondi.
L'aggressore ha anche trasferito i fondi rubati a Helio Money; utilizzando i fondi come garanzia, ha preso in prestito 16 milioni di dollari in HAY, che ha poi rivenduto per 15,5 milioni di dollari in BUSD. L'aggressore ha ripetuto transazioni simili, vendendo $HAY in cambio di BNB in più occasioni.
Analisi dell'exploit HAY da 16 milioni di dollari condotta da Lookonchain.
La società di sicurezza Peckshield ha rivelato che iltracAnkr presentava un bug nella sua funzione di conio. Una firma di funzione con codice 0x3b3a5522 incorporata neltracpoteva bypassare la funzione OnlyMinter e avere conio arbitrario.
Peckshield ha anche notato che gli aggressori hanno trasferito fondi tramite Celer e BridgeGate a Ethereum e Tornado cash.
Ankr ha reagito su Twitter riconoscendo l'attacco hacker e avvisando rapidamente gli exchange di bloccare le transazioni di token. Hanno consigliato alla loro community di evitare di scambiare i token, ritirare la liquidità dagli exchange e hanno citato l'emissione di nuovi token. Questa mossa avrebbe reso i token rubati privi di valore.
Peckshield ha rilevato molteplici exploit della funzione mint.
Gli aggressori rimangono molto attivi; le statistiche della blockchain indicano che gli sfruttatori hanno anche bruciato miliardi di token.
Secondo Peckshield, alcuni sfruttatori hanno trasferito USDC e BUSD è stato trasferito dall'exploit all'exchange Binance . I fondi trasferiti su Binance ammontano a circa 19 milioni di dollari.
Il CEO Binance Changoeng Zhao (CZ), ha riconosciuto in precedenza gli exploit, sottolineando che i fondi da 3 milioni di dollari trasferiti dagli exploiter a Binance sono stati congelati e i prelievi sono stati sospesi. Ha inoltre sottolineato che gli exploiter sono riusciti a rubare le chiavi private deltrac.
Impatto dell'exploit del protocollo Ankr
Alle 2:00 GMT, il prezzo diBNBè crollato del 99% a seguito dell'attacco. Le contrattazioni sono state finora sospese su diverse borse, mentre il team di Ankr lavora per risolvere il problema e rimborsare i trader interessati.
L'attacco ha colpito la stablecoin HAY, che ha perso il 35% nelle ultime 24 ore, attestandosi a 0,6434 dollari. Al picco, è scesa a 0,2113 dollari.
Ankr è scambiato a 0,02168 dollari, in calo di 3,93 dollari nelle ultime 24 ore. BNB è rimasto relativamente stabile e viene scambiato a 290,4 dollari.
Con l'evolversi della situazione, possiamo aspettarci continui aggiornamenti dalle parti coinvolte. Binance e Ankr sono molto attenti al caso; Binance probabilmente congelerà i fondi trasferiti sul proprio exchange, mentre gli analisti destineranno i fondi rubati al trac.
Il protocollo Ankr si unisce a una serie di altri DeFi nel 2022. Secondo un'analisi condotta da Chainalysis, il numero di DeFi nel 2022 ha raggiunto un livello record, con una perdita di oltre 800 milioni di dollari di fondi degli investitori.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Brian Koome
Brian Koome è coinvolto in progetti blockchain dal 2017. Ha scritto per BlockToday.com e ha creato un corso Ethereum 101 per BitDegree.org prima di diventare membro a tempo pieno del team di scrittura Cryptopolitan . Brian ha frequentato la Technical University di Mombasa, dove ha conseguito una laurea triennale in Scienze.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)