Il 2 dicembre, alle 12:35 GMT, Peckshield ha segnalato un exploit realizzato da un utente malintenzionato sul protocollo Ankr . L'exploit ha lasciato il posto a 20 trilioni di token premio aBNBc dal protocollo.
Ankr Reward Bearing Staked BNB (aBNBc) è un token premiante, il che significa che la sua quantità rimane la stessa dal momento dello staking. Il token si apprezza man mano che il suo rapporto di riscatto cresce a causa dell'accumulo di premi.
Ankr ha lanciato il token sulla catena Binance come funzione di staking liquido su Ankr. Gli utenti hanno guadagnato interesse puntando i loro BNB sul contratto Smart e hanno ottenuto aBNBc come prova della puntata.
Inseguendo la pista del denaro aBNBc
Secondo Lookonchain , l'attaccante ha rubato le chiavi dal deployer di Ankr e ha coniato 10 trilioni di aBNBc che ha inviato a se stesso. Successivamente ha trasferito 1,125 miliardi all'indirizzo per le tasse del gas e ha iniziato a scaricare i token rubati.
L'attaccante ha sfruttato nuovamente il contratto e ha coniato altri 10 trilioni di gettoni. Dopo gli exploit, l'attaccante ha iniziato a versare denaro in BNB ed Ethereum attraverso Tornado cash.
Tornado Cash è un contratto Smart decentralizzato e open source che fornisce il servizio di lavaggio di fondi di criptovaluta "contaminati" con altri per oscurare la fonte dei fondi.
L'attaccante ha anche trasferito i fondi rubati a Helio Money; utilizzando i fondi come garanzia, ha preso in prestito $ 16 milioni di HAY che ha poi venduto per $ 15,5 milioni di BUSD. L'attaccante ha ripetuto transazioni simili con $HAY venduti per BNB in più occasioni.
Analisi degli exploit HAY da 16 milioni di dollari di Lookonchain.
La società di sicurezza Peckshield ha rivelato che il contratto Ankr aveva un bug nella sua funzione di conio. Una firma della funzione w/ 0x3b3a5522 incorporata nel contratto potrebbe bypassare la funzione OnlyMinter e avere un conio arbitrario.
Peckshield ha anche notato che gli aggressori hanno collegato i fondi attraverso Celer e de BridgeGate a Ethereum e Tornado cash.
Ankr ha reagito su Twitter riconoscendo l'hacking e ha rapidamente notificato agli scambi di interrompere gli scambi di token. Hanno consigliato alla loro comunità di evitare di scambiare i token, ritirare la liquidità dagli scambi e hanno citato l'emissione di nuovi token. La mossa renderebbe privi di valore i gettoni rubati.
Peckshield ha notato molteplici exploit dalla funzione di menta.
Gli aggressori rimangono molto attivi; Le statistiche blockchain indicano che gli sfruttatori hanno anche bruciato miliardi di token.
Secondo Peckshield, alcuni sfruttatori hanno trasferito USDC e BUSD è passato dall'exploit all'exchange Binance. I fondi lavati in Binance ammontano a circa $ 19 milioni.
Il CEO di Binance Changoeng Zhao (CZ) ha riconosciuto gli exploit in precedenza, osservando che i fondi da 3 milioni di dollari trasferiti dagli sfruttatori a Binance sono stati congelati con i prelievi sospesi. Ha notato che lo sfruttatore è riuscito a rubare le chiavi private del contratto.
Impatto dell'exploit del protocollo Ankr
Alle 2:00 GMT, i prezzi di aBNBc sono scesi del 99% in seguito all'exploit. Il trading è stato finora sospeso su vari scambi mentre il team di Ankr lavora per risolvere il problema e rimborsare i trader interessati.
L'exploit ha colpito HAY, stablecoin, ed è sceso del 35% nelle ultime 24 ore e scambiato a $ 0,6434. Al picco, è sceso a $ 0,2113.
Ankr viene scambiato a 0,02168$, in ribasso di 3,93 nelle ultime 24 ore. BNB è rimasto relativamente stabile e viene scambiato a $ 290,4.
Con l'evolversi della situazione, possiamo anticipare continui aggiornamenti da parte delle parti coinvolte. Binance e Ankr sono entusiasti del caso; Binance probabilmente congelerà i fondi trasferiti al loro scambio mentre gli analisti destineranno i fondi rubati al monitoraggio.
Il protocollo Ankr si unisce a una serie di altri exploit DeFi nel 2022. Secondo un'analisi fatta da Chainalysis, il numero di exploit DeFi nel 2022 è a un livello record che finora ha emorragiato oltre 800 milioni di dollari di fondi degli investitori.