Ankr上で攻撃者によって行われたエクスプロイトを報告しました。 このエクスプロイトにより、プロトコルからBNB
Ankr Reward Bearing Staked BNB (a BNB c) は報酬付きトークンであり、その量はステーキングの瞬間から同じままであることを意味します。 トークンは、報酬の蓄積により償還率が高まるにつれて価値が高まります。
Ankr上のリキッドステーキング機能としてBinance上にトークンをローンチしましたスマート コントラクトにtracBNBステーキングすることで利息を獲得し、ステークの証拠としてBNB
BNBとマネーの軌跡を追う
Lookonchainによると、攻撃者は Ankr デプロイヤーからキーを盗み、10 兆ドルのBNB c を鋳造して自分に送信しました。 その後、彼はガス料金として 1.125 BNBその住所に送金し、盗んだトークンを捨て始めました。
攻撃者は再び契約を悪用しtracさらに 10 兆個のトークンを鋳造しました。 悪用後、攻撃者はTornadocashBNBとEthereum。
Tornado Cash、資金源を不明瞭にするために「汚染された」暗号通貨資金を他者と洗浄するサービスを提供する分散型のオープンソースのスマートtracです。
攻撃者はまた、盗んだ資金を Helio Money に送金しました。 この資金を担保として、彼は 1,600 万ドルの HAY を借り、後にそれを 1,550 万 BUSD で売却しました。 攻撃者は、 BNBのために販売された $HAY と同様の取引を複数回繰り返しました。
Lookonchain による 1,600 万ドルの HAY エクスプロイト分析。
セキュリティ会社 Peckshield は、Ankrtracの鋳造機能にバグがあることを明らかにしました。 tracに埋め込まれた 0x3b3a5522 関数シグネチャは、OnlyMinter 関数をバイパスし、任意のミントを持つ可能性があります。
Peckshield は、攻撃者が Celer と de BridgeGate を通じて資金をEthereumと Tornadocashにブリッジしていたことも指摘しました。
AnkrはTwitterでハッキングを認めて反応し、すぐに取引所にトークン取引を停止するよう通知した。 彼らはコミュニティに対し、トークンの取引を避け、取引所から流動性を引き出すようアドバイスし この動きにより、盗まれたトークンは無価値になってしまいます。
Peckshield は、ミント機能による複数のエクスプロイトを指摘しました。
攻撃者は依然として活発な活動を続けています。 ブロックチェーンの統計は、悪用者が数十億のトークンも燃やしたこと。
Peckshield によると、一部のエクスプロイト者がを転送し、BUSD がエクスプロイトからBinance取引所に流出しました。 Binanceに流出した資金は総額約1900万ドル。
BinanceCEO、Changoeng Zhao氏(CZ)は先に悪用を認め、悪用者がBinanceに移した300万ドルの資金は凍結され、出金は一時停止されたと指摘した。 同氏は、悪用者がtracの秘密鍵を盗むことに成功したと指摘した。
Ankr プロトコル悪用の影響
グリニッジ標準時午前2時、この悪用を受けてBNB cの価格は99%下落した。 Ankrチームが問題の解決と影響を受けたトレーダーへの返金に取り組んでいるため、これまでさまざまな取引所で取引が一時停止されている。
このエクスプロイトはステーブルコインであるHAYに影響を与え、過去24時間で35%下落し、0.6434ドルで取引されている。 最高値では0.2113ドルまで下落した。
Ankrは過去24時間で3.93ドル下落し、0.02168ドルで取引されている。 BNB比較的安定しており、290.4ドルで取引されている。
状況が進展するにつれて、関係者からの継続的な最新情報が期待されます。 BinanceとAnkrはこの事件に熱心に取り組んでいる。 Binance取引所に送金された資金を凍結する可能性が高く、アナリストは盗まれた資金をtrac調査に充当するだろう。
Ankr プロトコルは、2022 年に他の一連のDeFi分析によるとDeFiの数は過去最高となり、これまでに 8 億ドルを超える投資家の資金が流出しました。