ПОСЛЕДНИЕ НОВОСТИ
ПОДОБРАНО ДЛЯ ВАС

Протокол Ankr был взломан злоумышленниками на триллионыBNBc

КБрайан КумеБрайан Куме
3 минуты чтения,
Протокол ANKR использовал триллионыBNBc

Протокол ANKR использовал триллионыBNBc

  • Злоумышленники воспользовались уязвимостью протокола Ankr и украли триллионы токеновBNB.
  • Злоумышленник украл ключи из развертывателя ANKR и использовал уязвимость функции создания ключей в смарт-trac.
  • Часть средств была отправлена ​​на Tornado Cash или адрес для сжигания, переведена в другие сети, а другая часть оказалась на бирже Binance .
  • ANKR упомянула в Твиттере, что выпустит новые токеныBNBи вернет деньги пострадавшим пользователям.

2 декабря в 12:35 по Гринвичу Peckshield обнаружил уязвимость в протоколе Ankr , созданную злоумышленником . В результате этой уязвимости были похищены 20 триллионовBNBтокенов вознаграждения

Ankr Reward Bearing Staked BNB (aBNBc) — это токен, приносящий вознаграждение, то есть его количество остается неизменным с момента стейкинга. Стоимость токена растет по мере увеличения коэффициента его погашения за счет накопления вознаграждения.

Ankr запустил токен в сети Binance в качестве функции ликвидного стейкинга. Пользователи получали проценты, размещая свои BNB в смарт-trac, и получалиBNBc в качестве подтверждения стейкинга. 

В погоне за денежным следомBNB

Согласно данным Lookonchain, злоумышленник украл ключи из развертывателя Ankr и выпустил 10 триллионовBNB, которые отправил себе на счет. Позже он перевел 1,125BNB на указанный адрес в качестве платы за газ и начал распродавать украденные токены.

Злоумышленник снова воспользовалсяtracконтракта и выпустил еще 10 триллионов токенов. После этого он начал отмывать деньги в BNB и Ethereum через Tornado cash.

Tornado Cash — это децентрализованный смарт-tracс открытым исходным кодом, предоставляющий услугу отмывания «загрязненных» криптовалютных средств с помощью чужих, чтобы скрыть источник этих средств.

Злоумышленник также перевел украденные средства в Helio Money; используя эти средства в качестве залога, он взял в долг 16 миллионов долларов США в HAY, которые впоследствии продал за 15,5 миллионов долларов США в BUSD. Злоумышленник неоднократно повторял аналогичные сделки с продажей долларов США в HAY за BNB .

Анализ уязвимости HAY на сумму 16 миллионов долларов, проведенный компанией Lookonchain.

Компания Peckshield, специализирующаяся на информационной безопасности, обнаружила ошибку в функции создания криптовалюты вtracAnkr. Функция с сигнатурой w/0x3b3a5522, встроенная вtrac, могла обойти функцию OnlyMinter и обеспечить произвольное создание криптовалюты. 

Пекшилд также отметил, что злоумышленники переводили средства через Celer и BridgeGate на Ethereum и Tornado cash. 

Ankr отреагировал в Твиттере, признав факт взлома и оперативно уведомив биржи о необходимости остановить торговлю токенами. Они посоветовали своему сообществу воздержаться от торговли токенами, вывести ликвидность с бирж и сослались на выпуск новых токенов. Этот шаг сделает украденные токены бесполезными.

Пекшилд отметил многочисленные уязвимости, возникающие в функции создания криптографических данных. 

Злоумышленники остаются крайне активными; статистика блокчейна указывает на то, что они также сожгли миллиарды токенов.

По словам Пекшилда, некоторые злоумышленники перевели USDC и BUSD, отмытые в результате взлома, на Binance . Общая сумма отмытых средств на Binance составляет около 19 миллионов долларов.  

Генеральный директор Binance Чангоенг Чжао (CZ) ранее подтвердил факт взлома, отметив, что средства в размере 3 миллионов долларов, переведенные злоумышленниками на Binance были заморожены, а вывод средств приостановлен. Он также отметил, что злоумышленникам удалось украсть закрытые ключи кtrac.

Влияние эксплойта протокола Ankr

В 2:00 утра по Гринвичу ценаBNBc упала на 99% после взлома. Торги на различных биржах приостановлены, пока команда Ankr работает над устранением проблемы и возвратом средств пострадавшим трейдерам.

В результате взлома пострадал стейблкоин HAY, и за последние 24 часа его стоимость упала на 35%, достигнув отметки в $0,6434. На пике падение составило $0,2113.

Акции Ankr торгуются по цене $0,02168, снизившись на 3,93 за последние 24 часа. BNB остаются относительно стабильными и торгуются по цене $290,4.

По мере развития ситуации мы можем ожидать постоянных обновлений от вовлеченных сторон. Binance и Ankr активно занимаются этим делом; Binance вероятно, заморозит средства, переведенные на их биржу, а аналитики направят украденные средства в tracKing.

Протокол Ankr пополнил ряды других DeFi в 2022 году. Согласно анализу Chainalysis, количество DeFi в 2022 году достигло рекордного уровня, в результате чего инвесторы потеряли более 800 миллионов долларов.

Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.

Поделитесь этой статьей
Брайан Куме

Брайан Куме

Брайан Куме обладает более чем семилетним опытом работы в сфере блокчейна и криптовалют, активно участвуя в отрасли с 2017 года. Он сотрудничал с ведущими изданиями, включая BlockToday.com. Кроме того, он разработал курс Ethereum 101 для BitDegree.org, прежде чем присоединиться Cryptopolitan в качестве штатного автора. Брайан пишет обзоры, проводит углубленные исследования, берет интервью и анализирует цены. Его внимание к DeFi, инновациям в блокчейне и новым криптопроектам привлекает читателей.

ЕЩЕ… НОВОСТИ