Um novo mês, um novo hack DeFi! Embora a situação e o que aconteceu permaneçam incertos, parece que um hacker explorou o protocolo financeiro descentralizado Ankr.
Como o CEO da Binance, Changpeng Zhao (CZ), afirmou há algumas horas, existem possíveis hacks em Ankr e Hay. De acordo com a análise inicial, a chave privada do desenvolvedor foi hackeada, o que permitiu ao invasor manipular um contrato inteligente Ankr.
Empresa de segurança Blockchain PeckShield estabelecido através do Twitter:
Nossa análise mostra que o contrato de token $aBNBc tem um bug de mint ilimitado. Especificamente, enquanto mint() é protegido com o modificador onlyMinter, há outra função (w/ 0x3b3a5522 func. signature) que ignora completamente a verificação do chamador para ter mint arbitrário !!!
Com isso, o invasor conseguiu cunhar 6 quatrilhões de tokens aBNBc, que ele converteu em cerca de 5 milhões de USDC. CZ informou que a Binance interrompeu os saques algumas horas atrás. Também congelou cerca de US$ 3 milhões que foram transferidos para a Binance pelo hacker.
Possíveis hacks em Ankr e Hay. A análise inicial é que a chave privada do desenvolvedor foi hackeada e o hacker atualizou o contrato inteligente para um mais malicioso. A Binance pausou as retiradas algumas horas atrás. Também congelou cerca de $ 3 milhões que os hackers moveram para o nosso CEX.
- CZ 🔶 Binance (@cz_binance) 2 de dezembro de 2022
Os usuários da Binance não são afetados por todo o caos
O preço do token aBNBc caiu quase 100% desde a exploração. Relatórios recentes sugerem que o invasor já transferiu parte dos fundos roubados para o Tornado Cash. Parte da criptomoeda saqueada foi transposta via Celer e deBridgeGate, de acordo com a empresa de segurança PeckShield.
Essa mesma empresa realizou uma auditoria para a Ankr alguns meses atrás, alertando sobre um “problema de confiança com chaves de administração” que privilegiou a cunhagem de tokens aBNB. Enquanto a equipe Ankr “reconheceu” o aviso, parece que eles não corrigiu.
Recentemente, a BNB Chain introduziu o recurso de apostas líquidas por meio do Ankr, que permitia aos usuários ganhar juros atribuindo tokens BNB ao contrato de apostas líquidas e recebendo aBNBc.
No entanto, a Binance rapidamente deu tudo certo, dizendo que a equipe do BNB está em contato com as partes afetadas. “Este não é um ataque contra a #Binance, e seus fundos são SAFU em nossa bolsa”, afirmou em comunicado via Twitter.
Como o hacker esvaziou quase completamente os pools de liquidez do aBNBc no PancakeSwap e no ApeSwap, o preço do aBNBc caiu 99.5% após o explorar.
Trader oportunista transforma menos de US$ 3 mil em US$ 15.5 milhões
De acordo com a empresa de análise Lookonchain, um trader oportunista levou aproveitou a situação e obteve um lucro de 15.5 milhões de BUSD com uma aposta mínima de 10 BNB.
Depois que o explorador de Ankr descartou o aBNBc, o trader comprou 183,885 aBNBc com apenas 10 BNB no valor de $ 2,879, depois depositou 183,885 aBNBc com Helio como garantia e emprestou 16 milhões de HAY. No final, ele vendeu 16 milhões de HAY e recebeu 15.5 milhões de BUSD.
Como resultado, a stablecoin HAY teve uma forte desvalorização. O preço da stablecoin caiu para US$ 0.21 às vezes, mas ainda conseguiu se recuperar gradualmente para US$ 0.61 no momento desta publicação.
Notavelmente, a Binance Labs fez um investimento estratégico na Ankr em agosto de 2022. O investimento da Binance Labs visava ajudar a Ankr a melhorar ainda mais o escalabilidade de redes blockchain.
Talvez após a notícia, o preço do BNB tenha sofrido uma queda de 3.1% e estava sendo negociado a US$ 290 no momento desta publicação.
Fonte: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarify/