Il 2 dicembre, alle 12:35 GMT, Peckshield ha segnalato un exploit effettuato da un utente malintenzionato sul Ankr . L'exploit è stato realizzato con 20 trilioni di BNB c dal protocollo.
Ankr Reward Bearing Staked BNB (un BNB c) è un token che porta una ricompensa, il che significa che la sua quantità rimane la stessa dal momento dello staking. Il token si apprezza man mano che il suo rapporto di riscatto cresce a causa dell'accumulo di premi.
Ankr ha lanciato il token sulla Binance come funzione di staking liquido su Ankr. Gli utenti hanno guadagnato interesse puntando i loro BNB sullo Smart contract trac hanno ottenuto un BNB c come prova della puntata.
Inseguendo la scia del denaro di BNB c
Secondo Lookonchain , l'aggressore ha rubato le chiavi dell'agente Ankr e ha coniato 10mila miliardi di BNB c che ha inviato a se stesso. Successivamente ha trasferito 1.125 BNB all'indirizzo per le tariffe del gas e ha iniziato a scaricare i token rubati.
L’aggressore ha sfruttato nuovamente il contratto trac ha coniato altri 10mila miliardi di token. Dopo gli exploit, l'aggressore ha iniziato a riversare denaro in BNB ed Ethereum tramite Tornado cash .
Tornado Cash è uno Smart trac decentralizzato e open source che fornisce il servizio di lavaggio di fondi di criptovaluta "contaminati" con altri per oscurare la fonte dei fondi.
L'aggressore ha inoltre trasferito i fondi rubati a Helio Money; utilizzando i fondi come garanzia, ha preso in prestito $ 16 milioni di HAY che ha successivamente venduto per $ 15,5 milioni di BUSD. L'aggressore ha ripetuto più volte transazioni simili con $HAY venduto per BNB .
Analisi dell'exploit HAY da 16 milioni di dollari di Lookonchain.
La società di sicurezza Peckshield ha rivelato che il trac Ankr conteneva un bug nella sua funzione di conio. Una firma della funzione con 0x3b3a5522 incorporata nel trac potrebbe ignorare la funzione OnlyMinter e avere un conio arbitrario.
Peckshield ha anche notato che gli aggressori hanno trasferito fondi attraverso Celer e de BridgeGate verso Ethereum e Tornado cash .
Ankr ha reagito su Twitter riconoscendo l'hacking e notificando rapidamente agli scambi di interrompere le transazioni di token. Hanno consigliato alla loro comunità di evitare di scambiare token, di ritirare liquidità dagli scambi e di citare l'emissione di nuovi token. La mossa renderebbe privi di valore i gettoni rubati.
Peckshield ha notato molteplici exploit dalla funzione mint.
Gli aggressori rimangono molto attivi; sulla blockchain indicano che gli sfruttatori hanno anche bruciato miliardi di token.
Secondo Peckshield, alcuni sfruttatori hanno trasferito USDC e BUSD è stato eliminato dall'exploit sull'exchange Binance . I fondi trasferiti su Binance ammontano a circa 19 milioni di dollari.
Il CEO Binance Changoeng Zhao (CZ) ha riconosciuto gli exploit in precedenza, sottolineando che i fondi di 3 milioni di dollari trasferiti dagli sfruttatori a Binance sono stati congelati con i prelievi sospesi. Ha notato che lo sfruttatore è riuscito a rubare le chiavi private del trac .
Impatto dell'exploit del protocollo Ankr
Alle 2:00 GMT, il prezzo di un BNB c è sceso del 99% in seguito all'exploit. Finora il trading è stato sospeso su varie borse mentre il team Ankr lavora per risolvere il problema e rimborsare i trader interessati.
L'exploit ha colpito HAY, stablecoin, che è sceso del 35% nelle ultime 24 ore ed è stato scambiato a 0,6434$. Al picco, è sceso a $ 0,2113.
Ankr viene scambiato a 0,02168$, in ribasso di 3,93 nelle ultime 24 ore. BNB è rimasta relativamente stabile e viene scambiata a 290,4 dollari.
Man mano che la situazione si evolve, possiamo anticipare continui aggiornamenti da parte delle parti coinvolte. Binance e Ankr sono molto interessati al caso; Binance probabilmente congelerà i fondi trasferiti al loro scambio mentre gli analisti destineranno i fondi rubati al trac .
Il protocollo Ankr si unisce a una serie di altri DeFi nel 2022. Secondo un'analisi effettuata da Chainalysis, il numero di DeFi nel 2022 ha raggiunto un livello record, che finora ha causato un'emorragia di oltre 800 milioni di dollari di fondi degli investitori.
