최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 공격자들이 Ankr 프로토콜을 악용하여 수조 개의BNB토큰을 훔쳤습니다.
- 공격자는 ANKR 배포 도구에서 키를 탈취하고 스마트trac의 발행 기능을 악용했습니다.
- 일부 자금은 토네이도 Cash 또는 소각 주소로 보내져 다른 네트워크로 연결되었고, 나머지 자금은 Binance 거래소에 유입되었습니다.
- ANKR는 트위터를 통해 새로운BNBc 토큰을 발행하고 영향을 받은 사용자들에게 환불할 것이라고 밝혔습니다.
에서 공격자가 사용한 취약점을 발견했습니다 Ankr 탈취되었습니다BNB프로토콜에서
Ankr 보상형 스테이킹 BNB (aBNBc)는 보상형 토큰으로, 스테이킹 시점부터 수량이 고정됩니다. 보상이 누적됨에 따라 상환 비율이 증가하면서 토큰 가치가 상승합니다.
Ankr는 Binance 체인에서 유동성 있는 스테이킹 기능을 제공하는 토큰으로 Ankr를 출시했습니다. 사용자들은 스마트trac에 BNB 스테이킹하여 이자를 얻고, 스테이킹 증명으로BNB토큰을 획득했습니다.
BNBc 자금의 흐름을 추적하다
에 따르면 Lookonchain공격자는 Ankr 배포자의 키를 훔쳐 10조BNB발행한 후 자신에게 보냈습니다. 이후BNB 가스 수수료 명목으로
공격자는trac을 다시 악용하여 10조 개의 토큰을 추가로 발행했습니다. 이러한 악용 이후, 공격자는 토네이도 cash통해 BNB 와 Ethereum 으로 자금을 세탁하기 시작했습니다.
Tornado Cash 는 탈중앙화된 오픈소스 스마트trac으로, '오염된' 암호화폐 자금을 다른 자금으로 세탁하여 자금 출처를 숨기는 서비스를 제공합니다.
공격자는 또한 훔친 자금을 헬리오 머니(Helio Money)로 이체했고, 이 자금을 담보로 1,600만 달러 상당의 HAY를 빌린 후 이를 1,550만 달러 상당의 BUSD로 매도했습니다. 공격자는 이와 유사한 방식으로 HAY를 BNB 로 매도하는 거래를 여러 차례 반복했습니다.
Lookonchain의 1,600만 달러 규모 HAY 취약점 분석 결과.
보안업체 Peckshield는 Ankrtrac의 발행 기능에 버그가 있음을 밝혔습니다.trac에 포함된 w/ 0x3b3a5522 함수 서명으로 인해 OnlyMinter 기능을 우회하고 임의의 발행이 가능했습니다.
Peckshield는 또한 공격자들이 Celer와 de BridgeGate를 통해 자금을 Ethereum 과 Tornado cash로 이체했다고 지적했습니다.
Ankr는 트위터를 통해 해킹 사실을 인정하고 거래소에 토큰 거래 중단을 신속하게 통보했습니다. 또한 권고했으며 , 새로운 토큰 발행을 언급했습니다. 이러한 조치를 통해 도난당한 토큰은 가치를 잃게 될 것입니다.
Peckshield는 민트 기능에서 여러 가지 취약점을 발견했습니다.
공격자들은 여전히 매우 활발하게 활동하고 있으며, 블록체인 통계에 따르면 공격자들은 소각하기도 했습니다 수십억 개의 토큰을
펙쉴드에 따르면, 일부 공격자들은 했습니다 해당 취약점을 이용해 USDC와 BUSD를 바이 Binance 로 세탁된 자금의 Binance 총액은 약 1,900만 달러에 달합니다.
Binance CEO 창고앙 자오(CZ)는 앞서 해킹 사실을 인정하며, 해킹범들이 Binance 로 이체한 300만 달러 상당의 자금을 동결하고 출금을 일시 중단했다고 밝혔습니다. 그는 해킹범들이trac의 개인 키를 탈취했다고 덧붙였습니다.
Ankr 프로토콜 익스플로잇의 영향
영국 시간으로 오전 2시에 발생한 해킹 공격으로 인해BNBc 가격이 99% 폭락했습니다. 앙크르(Ankr) 팀은 문제 해결 및 피해 거래자들에게 환불을 진행하는 동안 여러 거래소에서 거래가 일시 중단되었습니다.
이번 해킹 공격으로 스테이블코인인 HAY 가격이 지난 24시간 동안 35% 하락하여 0.6434달러에 거래되고 있습니다. 최고가는 0.2113달러였습니다.
앙크르는 현재 0.02168달러에 거래되고 있으며, 지난 24시간 동안 3.93달러 하락했습니다. BNB 비교적 안정적인 흐름을 보이며 290.4달러에 거래되고 있습니다.
상황이 전개됨에 따라 관련 당사자들로부터 지속적인 업데이트가 있을 것으로 예상됩니다. Binance 와 앙크르는 이번 사건을 예의주시하고 있으며, Binance 자사 거래소로 이체된 자금을 동결할 가능성이 높고, 분석가들은 도난 자금이 trac에 투자될 것으로 예상하고 있습니다.
앙크르(Ankr) 프로토콜은 2022년 발생한 여러 DeFi 에 따르면 분석 . 체이나리시스(Chainalysis)의 DeFi 공격 건수는 역대 최고치를 기록했으며, 이로 인해 투자 자금 8억 달러 이상이 유출되었습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
브라이언 쿰
브라이언 쿰은 2017년부터 블록체인 프로젝트에 참여해 왔습니다. 그는 BlockToday.com에 글을 기고했고, BitDegree.org에서 Ethereum 강좌를 개설한 후 Cryptopolitan 집필팀의 정식 멤버가 되었습니다. 브라이언은 몸바사 공과대학교에서 이학사 학위를 받았습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)