Новий місяць, новий хак DeFi! Хоча ситуація і те, що сталося, залишаються незрозумілими, схоже, що хакер використав децентралізований фінансовий протокол Ankr.
Як кілька годин тому заявив генеральний директор Binance Чанпен Чжао (CZ), можливі зломи Ankr і Hay. Згідно з попереднім аналізом, закритий ключ розробника було зламано, що дозволило зловмиснику маніпулювати смарт-контрактом Ankr.
Компанія з безпеки блокчейнів PeckShield заявив, через Twitter:
Наш аналіз показує, що контракт токенів $aBNBc має необмежену помилку. Зокрема, у той час як mint() захищено модифікатором onlyMinter, існує інша функція (з підписом функції 0x3b3a5522), яка повністю обходить перевірку абонента, щоб мати довільний mint !!!
Завдяки цьому зловмиснику вдалося викарбувати 6 квадрильйонів токенів aBNBc, які він конвертував у близько 5 мільйонів доларів США. CZ повідомила, що Binance призупинила виведення коштів кілька годин тому. Він також заморозив близько 3 мільйонів доларів, які хакер перемістив на Binance.
Можливі хаки на Ankr і Hay. Початковий аналіз свідчить про те, що закритий ключ розробника було зламано, і хакер оновив смарт-контракт на більш шкідливий. Binance призупинила виведення коштів кілька годин тому. Також заморожено близько 3 мільйонів доларів, які хакери переміщують на наш CEX.
- CZ 🔶 Binance (@cz_binance) 2 Грудня, 2022
Користувачі Binance не постраждали від цього хаосу
Ціна токена aBNBc впала майже на 100% після експлойту. Останні повідомлення свідчать, що зловмисник уже переказав частину вкрадених коштів на Tornado Cash. Згідно з даними охоронної компанії PeckShield, частина награбованої криптовалюти була переведена через Celer і deBridgeGate.
Та сама компанія провела аудит Ankr кілька місяців тому, попереджаючи про «проблему довіри з ключами адміністратора», яка дозволяла карбувати токени aBNB. Хоча команда Ankr «визнала» попередження, схоже, що вони не виправив.
Нещодавно мережа BNB представила функцію ліквідного стейкінгу через Ankr, яка дозволяла користувачам заробляти відсотки, призначаючи токени BNB для ліквідного контракту та отримуючи aBNBc.
Однак Binance швидко все прояснив, заявивши, що команда BNB підтримує контакти з постраждалими сторонами. «Це не атака на #Binance, і ваші кошти є SAFU на нашій біржі», — йдеться в заяві в Twitter.
Оскільки хакер майже повністю спорожнив пули ліквідності aBNBc на PancakeSwap і ApeSwap, ціна aBNBc впала на 99.5% після експлуатувати.
Трейдер-оппортуніст перетворює менше 3 тисяч доларів на 15.5 мільйонів доларів
За даними аналітичної компанії Lookonchain, трейдер-опортуніст прийняли скористався ситуацією та отримав прибуток у 15.5 мільйонів BUSD з мінімальною ставкою 10 BNB.
Після того, як експлуататор Ankr кинув aBNBc, трейдер купив 183,885 10 aBNBc лише з 2,879 BNB вартістю 183,885 доларів США, потім вніс 16 16 aBNBc у Helio як заставу та позичив 15.5 мільйонів HAY. У підсумку він продав XNUMX мільйонів HAY і отримав XNUMX мільйонів BUSD.
В результаті стейблкоїн HAY зазнав масової депігенції. Ціна стейблкоїна іноді знижувалася до 0.21 долара, але все ж змогла поступово відновитися до 0.61 долара на момент публікації.
Примітно, що Binance Labs здійснила стратегічні інвестиції в Ankr у серпні 2022 року. Інвестиції Binance Labs були спрямовані на те, щоб допомогти Ankr у подальшому вдосконаленні Масштабованість мереж блокчейнів.
Можливо, на хвилі новин ціна BNB впала на 3.1% і торгувалась на рівні 290 доларів на момент публікації.
Джерело: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/