Den 2 december, klockan 12:35 GMT, flaggade Peckshield ett utnyttjande som gjorts av en angripare på Ankr -protokollet. Exploateringen fick plats med 20 biljoner en BNB c-belöningstoken från protokollet.
Ankr Reward Bearing Staked BNB (en BNB c) är en belöningsbärande token, vilket betyder att dess kvantitet förblir densamma från insatsögonblicket. Tokenen uppskattas när dess inlösenkvot växer på grund av belöningsackumulering.
Ankr lanserade token på Binance kedjan som en flytande insatsfunktion på Ankr. Användare fick ränta genom att satsa sin BNB på Smart Con trac t och fick en BNB c som bevis på insatsen.
Jagar en BNB c pengar spår
Enligt Lookonchain stal angriparen nycklar från Ankr-deployern och präglade 10 biljoner en BNB c som han skickade till sig själv. Han överförde senare 1,125 BNB till adressen för gasavgifter och började dumpa de stulna polletterna.
Angriparen utnyttjade kontraktet trac och präglade ytterligare 10 biljoner tokens. Efter exploateringen började angriparen tvätta in pengar i BNB och Ethereum genom Tornado cash .
Tornado Cash är en decentraliserad, öppen källkod Smart trac som tillhandahåller tjänsten att tvätta "besmutsade" kryptovalutafonder med andra för att dölja källan till medlen.
Angriparen överförde också de stulna medlen till Helio Money; med fonderna som säkerhet lånade han $16 miljoner HAY som han senare sålde för $15,5 miljoner BUSD. Angriparen upprepade liknande transaktioner med $HAY som sålts för BNB vid flera tillfällen.
$16M HAY exploateringsanalys av Lookonchain.
Peckshield-säkerhetsföretaget avslöjade att Ankr- trac hade en bugg i sin präglingsfunktion. En med 0x3b3a5522 funktionssignatur inbäddad i trac kan kringgå OnlyMinter-funktionen och ha godtycklig mynt.
Peckshield noterade också att angriparna överbryggade medel genom Celer och de BridgeGate till Ethereum och Tornado cash .
Ankr reagerade på Twitter genom att erkänna hacket och meddelade snabbt börser för att stoppa tokenaffärerna. De rådde sitt samhälle att undvika att handla med tokens, ta ut likviditet från börser och hänvisade till utfärdandet av nya tokens. Flytten skulle göra de stulna polletterna värdelösa.
Peckshield noterade flera bedrifter från myntfunktionen.
Angriparna är fortfarande mycket aktiva; Blockchain- statistik indikerar att exploatörerna också bränt miljarder tokens.
Enligt Peckshield överförde USDC och BUSD tvättades från exploateringen till Binance börsen. De tvättade medlen till Binance uppgår till cirka 19 miljoner dollar.
Binance vd Changoeng Zhao (CZ) erkände bedrifterna tidigare och noterade att $3M-medel som flyttats av exploatörerna till Binance frystes med uttag pausade. Han noterade att exploatören lyckades stjäla privata nycklar till trac .
Effekten av utnyttjandet av Ankr-protokollet
Klockan 02:00 GMT föll priserna på BNB c med 99 % efter exploateringen. Handeln har hittills pausats på olika börser eftersom Ankr-teamet arbetar för att lösa problemet och återbetala de berörda handlarna.
Exploateringen påverkade HAY, stablecoin, och har minskat med 35 % under de senaste 24 timmarna och handlas på $0,6434. På toppen föll den till 0,2113 dollar.
Ankr handlas till $0,02168, en nedgång med 3,93 under de senaste 24 timmarna. BNB har varit relativt stabil och handlas till 290,4 dollar.
Allt eftersom situationen utvecklas kan vi förvänta oss kontinuerliga uppdateringar från de inblandade parterna. Binance och Ankr är heta i fallet; Binance kommer sannolikt att frysa pengar som överförts till deras börs medan analytiker kommer att öronmärka de stulna medlen för trac .
Ankr-protokollet ansluter sig till en rad andra DeFi operationer under 2022. Enligt en analys gjord av Chainalysis är antalet DeFi -operationer under 2022 rekordhögt, vilket hittills har blödat över 800 miljoner dollar i investerarmedel.
