2 декабря в 12:35 по Гринвичу Peckshield отметил эксплойт, сделанный злоумышленником в Ankr . Эксплойт уступил место 20 триллионам BNB c протокола.
Ankr Reward Bearing Staked BNB (a BNB c) — это токен, приносящий вознаграждение, то есть его количество остается неизменным с момента стейкинга. Токен растет по мере роста коэффициента его погашения из-за накопления вознаграждения.
Ankr запустил токен в Binance в качестве функции ликвидного стейкинга на Ankr. Пользователи зарабатывали проценты, ставя свои BNB на смарт-контракт, trac получали BNB c в качестве доказательства ставки.
В погоне за BNB c денежным следом
По данным Lookonchain , злоумышленник украл ключи от деплойнера Ankr и отчеканил 10 трлн BNB c, которые отправил себе. Позже он перевел 1,125 BNB на адрес для оплаты газа и начал сбрасывать украденные токены.
Злоумышленник снова воспользовался контрактом trac выпустил еще 10 триллионов токенов. После эксплойтов злоумышленник начал отмывать деньги в BNB и Ethereum через Tornado cash .
Tornado Cash — это децентрализованный смарт- trac с открытым исходным кодом, который предоставляет услугу по отмыванию «испорченных» криптовалютных средств другими, чтобы скрыть источник средств.
Злоумышленник также перевел украденные средства в Helio Money; используя средства в качестве залога, он занял 16 миллионов долларов HAY, которые позже продал за 15,5 миллионов долларов США. Злоумышленник неоднократно повторял аналогичные транзакции с $HAY, проданными за BNB .
Анализ эксплойтов HAY на 16 миллионов долларов от Lookonchain.
Охранная фирма Peckshield обнаружила, что в trac Ankr была ошибка в функции чеканки. Сигнатура функции w/0x3b3a5522, встроенная в trac , может обойти функцию OnlyMinter и иметь произвольный монетный двор.
Пекшилд также отметил, что злоумышленники перевели средства через Celer и de BridgeGate в cash Ethereum и Tornado.
Ankr отреагировал в Твиттере, признав взлом и быстро уведомив биржи о прекращении торговли токенами. Они посоветовали своему сообществу избегать торговли токенами, вывести ликвидность с бирж и сослались на выпуск новых токенов. Этот шаг обесценит украденные токены.
Peckshield отметил несколько эксплойтов функции монетного двора.
Злоумышленники остаются очень активными; блокчейна показывает, что злоумышленники также сожгли миллиарды токенов.
По словам Peckshield, некоторые эксплуататоры перевели USDC, а BUSD, вымытые из эксплойта, на Binance . Вымытые средства в Binance составляют около 19 миллионов долларов.
Генеральный директор Binance Чангоенг Чжао (Чехия) признал эксплойты ранее, отметив, что средства в размере 3 миллионов долларов, переведенные злоумышленниками на Binance , были заморожены, а снятие средств приостановлено. Он отметил, что эксплуататору удалось украсть приватные ключи к trac .
Влияние эксплойта протокола Ankr
В 2:00 по Гринвичу цены BNB c упали на 99% после эксплойта. До сих пор торговля на различных биржах была приостановлена, поскольку команда Ankr работает над решением проблемы и возмещением средств пострадавшим трейдерам.
Эксплойт затронул HAY, стейблкоин, который упал на 35% за последние 24 часа и торгуется на уровне 0,6434 доллара. На пике он упал до $0,2113.
Ankr торгуется на уровне 0,02168 доллара, снизившись на 3,93 за последние 24 часа. BNB остается относительно стабильным и торгуется на уровне 290,4 доллара.
По мере развития ситуации мы можем ожидать непрерывных обновлений от вовлеченных сторон. Binance и Ankr активно работают над этим; Binance скорее всего, заморозит средства, переведенные на их биржу, а аналитики направят украденные средства на trac .
Протокол Ankr присоединяется к ряду других DeFi в 2022 году. Согласно анализу , проведенному Chainalysis, количество DeFi в 2022 году достигло рекордно высокого уровня, из-за чего на данный момент было потеряно более 800 миллионов долларов средств инвесторов.