En ny måned, et nyt DeFi-hack! Mens situationen og hvad der skete forbliver uklart, ser det ud til, at en hacker har udnyttet den decentraliserede finansielle protokol Ankr.
Som Binance CEO Changpeng Zhao (CZ) udtalte for et par timer siden, er der mulige hacks på Ankr og Hay. Ifølge den indledende analyse blev udviklerens private nøgle hacket, hvilket gjorde det muligt for angriberen at manipulere en Ankr smart kontrakt.
Blockchain-sikkerhedsfirmaet PeckShield erklærede via Twitter:
Vores analyse viser, at $aBNBc-tokenkontrakten har en ubegrænset fejl. Specifikt, mens mint() er beskyttet med onlyMinter-modifikator, er der en anden funktion (m/ 0x3b3a5522 funktionssignatur), der fuldstændigt omgår opkaldsbekræftelsen for at have vilkårlig mint!!!
Gennem dette var angriberen i stand til at præge 6 quadrillioner aBNBc-tokens, som han konverterede til omkring 5 millioner USDC. CZ informerede om, at Binance satte udbetalinger på pause for et par timer siden. Det frøs også omkring $3 millioner, som blev flyttet til Binance af hackeren.
Mulige hacks på Ankr og Hay. Indledende analyse er, at udviklerens private nøgle blev hacket, og hackeren opdaterede den smarte kontrakt til en mere ondsindet. Binance satte udbetalinger på pause for et par timer siden. Også frøs omkring $3m, at hackere flytter til vores CEX.
- CZ 🔶 Binance (@cz_binance) 2. December, 2022
Binance-brugere er ikke berørt i alt kaos
Prisen på aBNBc-tokenet er faldet med næsten 100 % siden udnyttelsen. Nylige rapporter tyder på, at angriberen allerede har overført nogle af de stjålne midler til Tornado Cash. En del af den plyndrede kryptovaluta blev bygget bro via Celer og deBridgeGate, ifølge sikkerhedsfirmaet PeckShield.
Det samme firma havde gennemført en revision for Ankr for et par måneder siden og advarede om et "tillidsproblem med adminnøgler", der privilegerede prægningen af aBNB-tokens. Mens Ankr-holdet "erkendte" advarslen, ser det ud til, at de fik det ikke rettet.
For nylig havde BNB-kæden introduceret funktionen til væskeindsats gennem Ankr, som gjorde det muligt for brugere at tjene renter ved at tildele BNB-tokens til den likvide indsatskontrakt og modtage aBNBc.
Binance gav dog hurtigt alt klart og sagde, at BNB-teamet er i kontakt med de berørte parter. "Dette er ikke et angreb mod #Binance, og dine midler er SAFU på vores børs," sagde det i en erklæring via Twitter.
Siden hackeren næsten fuldstændig tømte aBNBc-likviditetspuljerne på PancakeSwap og ApeSwap, er prisen på aBNBc faldet med 99.5 % efter udnytte.
Opportunistisk trader omsætter mindre end $3k til $15.5 millioner
Ifølge analysevirksomheden Lookonchain, en opportunistisk erhvervsdrivende tog fordel af situationen og opnåede et overskud på 15.5 millioner BUSD med en minimal indsats på 10 BNB.
Efter at Ankr-udbyderen dumpede aBNBc, købte forhandleren 183,885 aBNBc med kun 10 BNB til en værdi af $2,879, og indsatte derefter 183,885 aBNBc med Helio som sikkerhed og lånte 16 millioner HAY. Til sidst solgte han 16 millioner HAY og modtog 15.5 millioner BUSD.
HAY stablecoin oplevede en massiv depeg som et resultat. Prisen på stablecoinen faldt til tider til $0.21, men formåede stadig gradvist at komme sig til $0.61 ved pressetidspunktet.
Især foretog Binance Labs en strategisk investering i Ankr i august 2022. Investeringen fra Binance Labs havde til formål at hjælpe Ankr med at forbedre skalerbarhed af blockchain-netværk.
Måske i kølvandet på nyhederne har BNB-kursen set et fald på 3.1% og handlede til $290 ved pressetidspunktet.
Kilde: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/