Il protocollo Ankr ha sfruttato trilioni di aBNBc dagli aggressori

Il 2 dicembre, alle 12:35 GMT, Peckshield ha segnalato un exploit realizzato da un utente malintenzionato sul protocollo Ankr . L'exploit ha lasciato il posto a 20 trilioni di token premio aBNBc dal protocollo.

Ankr Reward Bearing Staked BNB (aBNBc) è un token premiante, il che significa che la sua quantità rimane la stessa dal momento dello staking. Il token si apprezza man mano che il suo rapporto di riscatto cresce a causa dell'accumulo di premi.

Ankr ha lanciato il token sulla catena Binance come funzione di staking liquido su Ankr. Gli utenti hanno guadagnato interesse puntando i loro BNB sul contratto Smart e hanno ottenuto aBNBc come prova della puntata.

Inseguendo la pista del denaro aBNBc

Secondo Lookonchain , l'attaccante ha rubato le chiavi dal deployer di Ankr e ha coniato 10 trilioni di aBNBc che ha inviato a se stesso. Successivamente ha trasferito 1,125 miliardi all'indirizzo per le tasse del gas e ha iniziato a scaricare i token rubati.

L'attaccante ha sfruttato nuovamente il contratto e ha coniato altri 10 trilioni di gettoni. Dopo gli exploit, l'attaccante ha iniziato a versare denaro in BNB ed Ethereum attraverso Tornado cash.

Tornado Cash è un contratto Smart decentralizzato e open source che fornisce il servizio di lavaggio di fondi di criptovaluta "contaminati" con altri per oscurare la fonte dei fondi.

L'attaccante ha anche trasferito i fondi rubati a Helio Money; utilizzando i fondi come garanzia, ha preso in prestito $ 16 milioni di HAY che ha poi venduto per $ 15,5 milioni di BUSD. L'attaccante ha ripetuto transazioni simili con $HAY venduti per BNB in ​​più occasioni.

Analisi degli exploit HAY da 16 milioni di dollari di Lookonchain.

Ankr protocol exploited trillions of aBNBc by attackers 3

La società di sicurezza Peckshield ha rivelato che il contratto Ankr aveva un bug nella sua funzione di conio. Una firma della funzione w/ 0x3b3a5522 incorporata nel contratto potrebbe bypassare la funzione OnlyMinter e avere un conio arbitrario.

Peckshield ha anche notato che gli aggressori hanno collegato i fondi attraverso Celer e de BridgeGate a Ethereum e Tornado cash.

Ankr ha reagito su Twitter riconoscendo l'hacking e ha rapidamente notificato agli scambi di interrompere gli scambi di token. Hanno consigliato alla loro comunità di evitare di scambiare i token, ritirare la liquidità dagli scambi e hanno citato l'emissione di nuovi token. La mossa renderebbe privi di valore i gettoni rubati.

Peckshield ha notato molteplici exploit dalla funzione di menta.

Gli aggressori rimangono molto attivi; Le statistiche blockchain indicano che gli sfruttatori hanno anche bruciato miliardi di token.

Ankr protocol exploited trillions of aBNBc by attackers 4

Secondo Peckshield, alcuni sfruttatori hanno trasferito USDC e BUSD è passato dall'exploit all'exchange Binance. I fondi lavati in Binance ammontano a circa $ 19 milioni.

Il CEO di Binance Changoeng Zhao (CZ) ha riconosciuto gli exploit in precedenza, osservando che i fondi da 3 milioni di dollari trasferiti dagli sfruttatori a Binance sono stati congelati con i prelievi sospesi. Ha notato che lo sfruttatore è riuscito a rubare le chiavi private del contratto.

Impatto dell'exploit del protocollo Ankr

Alle 2:00 GMT, i prezzi di aBNBc sono scesi del 99% in seguito all'exploit. Il trading è stato finora sospeso su vari scambi mentre il team di Ankr lavora per risolvere il problema e rimborsare i trader interessati.

Ankr protocol exploited trillions of aBNBc by attackers 5

L'exploit ha colpito HAY, stablecoin, ed è sceso del 35% nelle ultime 24 ore e scambiato a $ 0,6434. Al picco, è sceso a $ 0,2113.

Ankr viene scambiato a 0,02168$, in ribasso di 3,93 nelle ultime 24 ore. BNB è rimasto relativamente stabile e viene scambiato a $ 290,4.

Con l'evolversi della situazione, possiamo anticipare continui aggiornamenti da parte delle parti coinvolte. Binance e Ankr sono entusiasti del caso; Binance probabilmente congelerà i fondi trasferiti al loro scambio mentre gli analisti destineranno i fondi rubati al monitoraggio.

Il protocollo Ankr si unisce a una serie di altri exploit DeFi nel 2022. Secondo un'analisi fatta da Chainalysis, il numero di exploit DeFi nel 2022 è a un livello record che finora ha emorragiato oltre 800 milioni di dollari di fondi degli investitori.

Articoli correlati

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto