Em 2 de dezembro, às 12h35 GMT, Peckshield sinalizou uma exploração feita por um invasor em Ankr protocolo. A exploração abriu caminho com 20 trilhões de tokens de recompensa aBNBc do protocolo.
Ankr Reward Bearing Stake BNB (aBNBc) é um token de recompensa, o que significa que sua quantidade permanece a mesma desde o momento da aposta. O token se valoriza à medida que sua taxa de resgate aumenta devido ao acúmulo de recompensas.
Ankr lançou o token no Binance chain como uma função de aposta líquida em Ankr. Os usuários ganharam juros apostando seu BNB no contrato inteligente e obtiveram aBNBc como prova da aposta.
Perseguindo a trilha do dinheiro do aBNBc
De acordo com o Lookonchain, o invasor roubou as chaves do implantador Ankr e cunhou 10 trilhões de aBNBc que ele enviou para si mesmo. Mais tarde, ele transferiu 1.125BNB para o endereço de taxas de gás e começou a despejar os tokens roubados.
O invasor explorou o contrato novamente e cunhou mais 10 trilhões de tokens. Após as explorações, o invasor começou a lavar dinheiro no BNB e Ethereum através do caixa Tornado.
O Tornado Cash é um contrato inteligente descentralizado e de código aberto que fornece o serviço de lavagem de fundos de criptomoeda 'contaminados' com outros para ocultar a origem dos fundos.
O invasor também transferiu os fundos roubados para Helio Money; usando os fundos como garantia, ele emprestou $ 16M HAY, que mais tarde vendeu por $ 15.5M BUSD. O invasor repetiu transações semelhantes com $HAY vendido para BNB em várias ocasiões.
Análise de exploração HAY de $ 16 milhões pela Lookonchain.
A empresa de segurança Peckshield revelou que o contrato Ankr tinha um bug em sua função de cunhagem. Uma assinatura de função w/ 0x3b3a5522 incorporada no contrato pode ignorar a função OnlyMinter e ter cunhagem arbitrária.
Peckshield também observou que os atacantes transferiram fundos através do Celer e de BridgeGate para Ethereum e Tornado cash.
Ankr reagiu no Twitter reconhecendo o hack e notificou rapidamente as exchanges para interromper as negociações de tokens. Elas aconselhado sua comunidade para evitar negociar os tokens, retirar liquidez das bolsas e citar a emissão de novos tokens. A mudança tornaria os tokens roubados sem valor.
Peckshield observou vários exploits da função mint.
Os atacantes permanecem altamente ativos; blockchain as estatísticas indicam que os exploradores também queimado bilhões de fichas.
De acordo com Peckshield, alguns exploradores transferido USDC e BUSD lavados do exploit para o Binance intercâmbio. Os fundos lavados na Binance totalizam cerca de US$ 19 milhões.
Fonte: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/