Em 2 de dezembro, às 12h35 GMT, Peckshield sinalizou uma exploração feita por um invasor em Ankr protocolo. A exploração abriu caminho com 20 trilhões de tokens de recompensa aBNBc do protocolo.
Ankr Reward Bearing Stake BNB (aBNBc) é um token de recompensa, o que significa que sua quantidade permanece a mesma desde o momento da aposta. O token se valoriza à medida que sua taxa de resgate aumenta devido ao acúmulo de recompensas.
Ankr lançou o token no Binance chain como uma função de aposta líquida em Ankr. Os usuários ganharam juros apostando seu BNB no contrato inteligente e obtiveram aBNBc como prova da aposta.
Perseguindo a trilha do dinheiro do aBNBc
De acordo com o Lookonchain, o invasor roubou as chaves do implantador Ankr e cunhou 10 trilhões de aBNBc que ele enviou para si mesmo. Mais tarde, ele transferiu 1.125BNB para o endereço de taxas de gás e começou a despejar os tokens roubados.
O invasor explorou o contrato novamente e cunhou mais 10 trilhões de tokens. Após as explorações, o invasor começou a lavar dinheiro no BNB e Ethereum através do caixa Tornado.
O Tornado Cash é um contrato inteligente descentralizado e de código aberto que fornece o serviço de lavagem de fundos de criptomoeda 'contaminados' com outros para ocultar a origem dos fundos.
O invasor também transferiu os fundos roubados para Helio Money; usando os fundos como garantia, ele emprestou $ 16M HAY, que mais tarde vendeu por $ 15.5M BUSD. O invasor repetiu transações semelhantes com $HAY vendido para BNB em várias ocasiões.
Análise de exploração HAY de $ 16 milhões pela Lookonchain.
A empresa de segurança Peckshield revelou que o contrato Ankr tinha um bug em sua função de cunhagem. Uma assinatura de função w/ 0x3b3a5522 incorporada no contrato pode ignorar a função OnlyMinter e ter cunhagem arbitrária.
Peckshield também observou que os atacantes transferiram fundos através do Celer e de BridgeGate para Ethereum e Tornado cash.
Ankr reagiu no Twitter reconhecendo o hack e notificou rapidamente as exchanges para interromper as negociações de tokens. Elas aconselhado sua comunidade para evitar negociar os tokens, retirar liquidez das bolsas e citar a emissão de novos tokens. A mudança tornaria os tokens roubados sem valor.
Peckshield observou vários exploits da função mint.
Os atacantes permanecem altamente ativos; blockchain as estatísticas indicam que os exploradores também queimado bilhões de fichas.
De acordo com Peckshield, alguns exploradores transferido USDC e BUSD lavados do exploit para o Binance intercâmbio. Os fundos lavados na Binance totalizam cerca de US$ 19 milhões.
O CEO da Binance, Changoeng Zhao (CZ), reconheceu as explorações anteriormente, observando que os fundos de US$ 3 milhões movidos pelos exploradores para a Binance foram congelados com as retiradas pausadas. Ele observou que o explorador conseguiu roubar as chaves privadas do contrato.
Impacto da exploração do protocolo Ankr
Às 2:00 da manhã GMT, os preços do aBNBc caíram 99% após a exploração. Até agora, a negociação foi interrompida em várias bolsas, enquanto a equipe da Ankr trabalha para resolver o problema e reembolsar os comerciantes afetados.
A exploração afetou o HAY, stablecoin, e caiu 35% nas últimas 24 horas e foi negociado a US$ 0.6434. No pico, caiu para US$ 0.2113.
O Ankr está sendo negociado a US$ 0.02168, uma queda de 3.93 nas últimas 24 horas. O BNB permaneceu relativamente estável e é negociado a US$ 290.4.
À medida que a situação se desenrola, podemos antecipar atualizações contínuas das partes envolvidas. Binance e Ankr estão quentes no caso; A Binance provavelmente congelará os fundos transferidos para sua exchange, enquanto os analistas destinam os fundos roubados para rastreamento.
O protocolo Ankr junta-se a uma série de outros DeFi exploits em 2022. De acordo com um análise feito pela Chainalysis, o número de exploits DeFi em 2022 está em um recorde que até agora teve uma hemorragia de mais de US $ 800 milhões em fundos de investidores.
Fonte: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/