O protocolo Ankr explorou trilhões deBNBpor meio de ataques

Em 2 de dezembro, às 12h35 GMT, a Peckshield sinalizou uma vulnerabilidade explorada por um atacante no Ankr . Essa exploração resultou no roubo de 20 trilhões deBNBdo protocolo.

Ankr Reward Bearing Staking BNB (umBNBc) é um token que gera recompensas, o que significa que sua quantidade permanece a mesma desde o momento do staking. O token se valoriza à medida que sua taxa de resgate aumenta devido ao acúmulo de recompensas.

A Ankr lançou o token na Binance Chain como uma função de staking líquida na plataforma. Os usuários ganhavam juros ao fazer staking de seus BNB notracinteligente e recebiam umBNBc como comprovante do staking. 

Seguindo o rastro do dinheiro doBNB

Segundo a Lookonchain, o atacante roubou chaves do servidor Ankr e cunhou 10 trilhões deBNB, que enviou para si mesmo. Posteriormente, transferiu 1,125BNB para o endereço para pagar taxas de gás e começou a despejar os tokens roubados.

O atacante explorou otracnovamente e cunhou mais 10 trilhões de tokens. Após as explorações, o atacante começou a lavar dinheiro em BNB e Ethereum por meio do Tornado cash.

Tornado Cash é umtracinteligente descentralizado e de código aberto que oferece o serviço de lavagem de fundos de criptomoedas "contaminados" com outros contratos para ocultar a origem dos fundos.

O atacante também transferiu os fundos roubados para a Helio Money; usando os fundos como garantia, ele tomou emprestado US$ 16 milhões em HAY, que posteriormente vendeu por US$ 15,5 milhões em BUSD. O atacante repetiu transações semelhantes com HAY vendido por BNB em diversas ocasiões.

Análise da vulnerabilidade HAY de US$ 16 milhões realizada pela Lookonchain.

A empresa de segurança Peckshield revelou que otracAnkr tinha uma falha em sua função de cunhagem. Uma assinatura de função w/ 0x3b3a5522 incorporada notracpoderia burlar a função OnlyMinter e gerar cunhagem arbitrária. 

Peckshield também observou que os atacantes transferiram fundos através do Celer e do BridgeGate para Ethereum e o Tornado cash. 

A Ankr reagiu no Twitter reconhecendo o ataque e notificando rapidamente as corretoras para interromperem as negociações dos tokens. A empresa aconselhou sua comunidade a evitar negociar os tokens, retirar liquidez das corretoras e mencionou a emissão de novos tokens. Essa medida tornaria os tokens roubados sem valor.

Peckshield observou diversas vulnerabilidades exploradas pela função de cunhagem. 

Os atacantes continuam muito ativos; as estatísticas da blockchain indicam que os exploradores também queimaram bilhões de tokens.

Segundo Peckshield, alguns exploradores transferiram USDC e BUSD, provenientes da exploração, para a Binance . O valor total transferido para Binance é de aproximadamente US$ 19 milhões.  

O CEO Binance Changoeng Zhao (CZ), reconheceu as explorações anteriormente, observando que US$ 3 milhões em fundos transferidos pelos exploradores para a Binance foram congelados e os saques suspensos. Ele observou que o explorador conseguiu roubar as chaves privadas dotrac.

Impacto da exploração do protocolo Ankr

Às 2h da manhã GMT, o preçoBNBcaiu 99% após a exploração da vulnerabilidade. As negociações foram suspensas em diversas corretoras enquanto a equipe da Ankr trabalha para resolver o problema e reembolsar os traders afetados.

A exploração afetou a HAY, uma stablecoin, que caiu 35% nas últimas 24 horas e está cotada a US$ 0,6434. No pico, chegou a cair para US$ 0,2113.

Ankr está sendo negociado a US$ 0,02168, uma queda de 3,93 nas últimas 24 horas. BNB permaneceu relativamente estável e está sendo negociado a US$ 290,4.

À medida que a situação se desenrola, podemos esperar atualizações contínuas das partes envolvidas. Binance e a Ankr estão investigando o caso a fundo; Binance provavelmente congelará os fundos transferidos para sua exchange, enquanto analistas irão tracos fundos roubados.

O protocolo Ankr junta-se a uma série de outros DeFi em 2022. De acordo com uma análise feita pela Chainalysis, o número de DeFi em 2022 atingiu um recorde histórico, tendo já drenado mais de 800 milhões de dólares de fundos de investidores.