Протокол Ankr был взломан злоумышленниками на триллионыBNBc

, созданную злоумышленником Ankr . В результате этой уязвимости были похищены 20 триллионовBNBтокенов вознаграждения

Ankr Reward Bearing Staked BNB (aBNBc) — это токен, приносящий вознаграждение, то есть его количество остается неизменным с момента стейкинга. Стоимость токена растет по мере увеличения коэффициента его погашения за счет накопления вознаграждения.

Ankr запустил токен в сети Binance в качестве функции ликвидного стейкинга. Пользователи получали проценты, размещая свои BNB в смарт-trac, и получалиBNBc в качестве подтверждения стейкинга. 

В погоне за денежным следомBNB

Согласно данным Lookonchain, злоумышленник украл ключи из развертывателя Ankr и выпустил 10 триллионовBNB, которые отправил себе на счет. Позже он перевел 1,125BNB на указанный адрес в качестве платы за газ и начал распродавать украденные токены.

Злоумышленник снова воспользовалсяtracконтракта и выпустил еще 10 триллионов токенов. После этого он начал отмывать деньги в BNB и Ethereum через Tornado cash.

Tornado Cash — это децентрализованный смарт-tracс открытым исходным кодом, предоставляющий услугу отмывания «загрязненных» криптовалютных средств с помощью чужих, чтобы скрыть источник этих средств.

Злоумышленник также перевел украденные средства в Helio Money; используя эти средства в качестве залога, он взял в долг 16 миллионов долларов США в HAY, которые впоследствии продал за 15,5 миллионов долларов США в BUSD. Злоумышленник неоднократно повторял аналогичные сделки с продажей долларов США в HAY за BNB .

Анализ уязвимости HAY на сумму 16 миллионов долларов, проведенный компанией Lookonchain.

Компания Peckshield, специализирующаяся на информационной безопасности, обнаружила ошибку в функции создания криптовалюты вtracAnkr. Функция с сигнатурой w/0x3b3a5522, встроенная вtrac, могла обойти функцию OnlyMinter и обеспечить произвольное создание криптовалюты. 

Пекшилд также отметил, что злоумышленники переводили средства через Celer и BridgeGate на Ethereum и Tornado cash. 

Ankr отреагировал в Твиттере, признав факт взлома и оперативно уведомив биржи о необходимости остановить торговлю токенами. Они посоветовали своему сообществу воздержаться от торговли токенами, вывести ликвидность с бирж и сослались на выпуск новых токенов. Этот шаг сделает украденные токены бесполезными.

Пекшилд отметил многочисленные уязвимости, возникающие в функции создания криптографических данных. 

Злоумышленники остаются крайне активными; статистика блокчейна указывает на то, что они также сожгли миллиарды токенов.

По словам Пекшилда, некоторые злоумышленники перевели USDC и BUSD, отмытые в результате взлома, на Binance . Общая сумма отмытых средств на Binance составляет около 19 миллионов долларов.  

Генеральный директор Binance Чангоенг Чжао (CZ) ранее подтвердил факт взлома, отметив, что средства в размере 3 миллионов долларов, переведенные злоумышленниками на Binance были заморожены, а вывод средств приостановлен. Он также отметил, что злоумышленникам удалось украсть закрытые ключи кtrac.

Влияние эксплойта протокола Ankr

В 2:00 утра по Гринвичу ценаBNBc упала на 99% после взлома. Торги на различных биржах приостановлены, пока команда Ankr работает над устранением проблемы и возвратом средств пострадавшим трейдерам.

В результате взлома пострадал стейблкоин HAY, и за последние 24 часа его стоимость упала на 35%, достигнув отметки в $0,6434. На пике падение составило $0,2113.

Акции Ankr торгуются по цене $0,02168, снизившись на 3,93 за последние 24 часа. BNB остаются относительно стабильными и торгуются по цене $290,4.

По мере развития ситуации мы можем ожидать постоянных обновлений от вовлеченных сторон. Binance и Ankr активно занимаются этим делом; Binance вероятно, заморозит средства, переведенные на их биржу, а аналитики направят украденные средства в tracKing.

Протокол Ankr пополнил ряды других DeFi в 2022 году. Согласно анализу Chainalysis, количество DeFi в 2022 году достигло рекордного уровня, в результате чего инвесторы потеряли более 800 миллионов долларов.