Em 2 de dezembro, às 12h35 GMT, Peckshield sinalizou uma exploração feita por um invasor no Ankr . A exploração abriu caminho com 20 trilhões de BNB c do protocolo.
Ankr Reward Bearing Stake BNB (um BNB c) é um token com recompensa, o que significa que sua quantidade permanece a mesma desde o momento da aposta. O token se valoriza à medida que sua taxa de resgate aumenta devido ao acúmulo de recompensas.
A Ankr lançou o token na Binance como uma função de staking líquida na Ankr. Os usuários ganharam juros apostando seu BNB no contrato Smart trac obtiveram um BNB c como prova da aposta.
Perseguindo a trilha do dinheiro a BNB c
De acordo com a Lookonchain , o invasor roubou as chaves do implantador Ankr e cunhou 10 trilhões por BNB c que ele enviou para si mesmo. Mais tarde, ele transferiu 1.125 BNB para o endereço de taxas de gás e começou a despejar os tokens roubados.
O invasor explorou o contrato trac e cunhou mais 10 trilhões de tokens. Após as explorações, o invasor começou a lavar dinheiro no BNB e Ethereum cash do Tornado .
Tornado Cash é um trac inteligente descentralizado e de código aberto que fornece o serviço de lavagem de fundos de criptomoedas "contaminados" com outros para ocultar a origem dos fundos.
O invasor também transferiu os fundos roubados para Helio Money; usando os fundos como garantia, ele emprestou $ 16M HAY, que mais tarde vendeu por $ 15,5M BUSD. O invasor repetiu transações semelhantes com $HAY vendido para BNB em várias ocasiões.
Análise de exploração HAY de $ 16 milhões pela Lookonchain.
A empresa de segurança Peckshield revelou que o trac Ankr tinha um bug em sua função de cunhagem. Uma assinatura de função w/ 0x3b3a5522 embutida no trac poderia ignorar a função OnlyMinter e ter cunhagem arbitrária.
Peckshield também observou que os atacantes transferiram fundos através de Celer e de BridgeGate para Ethereum e Tornado cash .
Ankr reagiu no Twitter reconhecendo o hack e notificou rapidamente as exchanges para interromper as negociações de tokens. Eles aconselharam sua comunidade a evitar negociar os tokens, retirar liquidez das exchanges e citar a emissão de novos tokens. A mudança tornaria os tokens roubados sem valor.
Peckshield observou vários exploits da função mint.
Os atacantes permanecem altamente ativos; de blockchain indicam que os exploradores também queimaram bilhões de tokens.
De acordo com Peckshield, alguns exploradores transferiram USDC e BUSD lavados do exploit para a Binance . Os fundos lavados na Binance totalizam cerca de US$ 19 milhões.
O CEO Binance Changoeng Zhao (CZ), reconheceu as explorações anteriormente, observando que os fundos de US$ 3 milhões movidos pelos exploradores para Binance foram congelados com as retiradas pausadas. Ele observou que o explorador conseguiu roubar as chaves privadas do trac .
Impacto da exploração do protocolo Ankr
Às 2:00 da manhã GMT, os preços BNB c caíram 99% após a exploração. Até agora, a negociação foi interrompida em várias bolsas, enquanto a equipe da Ankr trabalha para resolver o problema e reembolsar os comerciantes afetados.
A exploração afetou o HAY, stablecoin, e caiu 35% nas últimas 24 horas e foi negociado a US$ 0,6434. No pico, caiu para US$ 0,2113.
O Ankr está sendo negociado a US$ 0,02168, uma queda de 3,93 nas últimas 24 horas. BNB permaneceu relativamente estável e é negociado a US$ 290,4.
À medida que a situação se desenrola, podemos antecipar atualizações contínuas das partes envolvidas. Binance e Ankr estão quentes no caso; Binance provavelmente congelará os fundos transferidos para sua bolsa, enquanto os analistas destinarão os fundos roubados para trac .
O protocolo Ankr se junta a uma série de outras DeFi em 2022. De acordo com uma análise feita pela Chainalysis, o número de DeFi em 2022 está em um recorde que até agora derrubou mais de $ 800 milhões em fundos de investidores.