Нов месец, нов DeFi хакирање! Додека ситуацијата и она што се случи остануваат нејасни, се чини дека хакер го искористил децентрализираниот финансиски протокол Анкр.
Како што изјави пред неколку часа извршниот директор на Binance, Чангпенг Жао (CZ), можни се хакери на Анкр и Хеј. Според првичните анализи, приватниот клуч на програмерот бил хакиран, што му овозможило на напаѓачот да манипулира со паметен договор Ankr.
Компанија за безбедност на блокчејн PeckShield изјави преку Твитер:
Нашата анализа покажува дека договорот за токен $aBNBc има неограничена грешка со нане. Поточно, додека mint() е заштитена со onlyMinter модификаторот, постои друга функција (w/ 0x3b3a5522 func. signature) која целосно ја заобиколува верификацијата на повикувачот за да има произволна нане !!!
Преку ова, напаѓачот можеше да кова 6 квадрилиони aBNBc токени, кои ги претвори во околу 5 милиони USDC. CZ информираше дека Binance го паузирала повлекувањето пред неколку часа. Исто така, замрзна околу 3 милиони долари кои хакерот ги префрли на Binance.
Можни хакирања на Анкр и Хеј. Првичната анализа е дека приватниот клуч на програмерот бил хакиран, а хакерот го ажурирал паметниот договор на поштетен. Binance ги паузираше повлекувањата пред неколку часа. Исто така, замрзнаа околу 3 милиони долари што хакерите ги префрлаат во нашиот CEX.
- CZ 🔶 Binance (@cz_binance) Декември 2, 2022
Корисниците на Binance не се засегнати во целиот хаос
Цената на токенот aBNBc опадна за речиси 100% од експлоатацијата. Последните извештаи сугерираат дека напаѓачот веќе префрлил дел од украдените средства на Торнадо Кеш. Дел од ограбената криптовалута беше премостена преку Celer и deBridgeGate, според безбедносната компанија PeckShield.
Истата компанија спроведе ревизија за Ankr пред неколку месеци, предупредувајќи на „проблемот со доверба со административните клучеви“ што го привилегираше ковањето на aBNB токени. Додека тимот на Анкр го „призна“ предупредувањето, се чини дека тие не го поправи.
Неодамна, синџирот BNB ја воведе функцијата за акумулирање на течност преку Ankr, која им овозможи на корисниците да заработат камата со доделување на BNB токени на договорот за ликвидни влогови и да добијат aBNBc.
Сепак, Binance брзо го даде целосно јасното, велејќи дека тимот на BNB е во контакт со засегнатите страни. „Ова не е напад против #Binance, а вашите средства се SAFU на нашата размена“, се вели во соопштението преку Твитер.
Бидејќи хакерот речиси целосно ги испразни базените за ликвидност на aBNBc на PancakeSwap и ApeSwap, цената на aBNBc падна за 99.5% по искористат.
Опортунистички трговец претвора помалку од 3 илјади долари во 15.5 милиони долари
Според аналитичката компанија Lookonchain, опортунистички трговец ја ја искористи ситуацијата и оствари добивка од 15.5 милиони БУСД со минимален облог од 10 БНБ.
Откако Ankr експлоататор го фрли aBNBc, трговецот купи 183,885 aBNBc со само 10 BNB во вредност од 2,879 американски долари, а потоа депонираше 183,885 aBNBc кај Helio како колатерал и позајми 16 милиони HAY. На крајот, тој продаде 16 милиони HAY и доби 15.5 милиони BUSD.
Како резултат, стабилниот коин HAY забележа огромно depeg. Цената на стабилкоинот на моменти паѓаше на 0.21 долари, но сепак успеа постепено да се опорави на 0.61 долари на прес-време.
Имено, Binance Labs направи стратешка инвестиција во Ankr во август 2022 година. Инвестицијата на Binance Labs имаше за цел да му помогне на Ankr дополнително да го подобри приспособливост на блокчејн мрежите.
Можеби во пресрет на вестите, цената на BNB забележа пад од 3.1% и се тргуваше за 290 долари на прес-време.
Извор: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/