En ny månad, ett nytt DeFi-hack! Medan situationen och vad som hände förblir oklart, ser det ut som att en hackare har utnyttjat det decentraliserade finansiella protokollet Ankr.
Som Binance VD Changpeng Zhao (CZ) sa för några timmar sedan finns det möjliga hacks på Ankr och Hay. Enligt initial analys hackades utvecklarens privata nyckel, vilket gjorde det möjligt för angriparen att manipulera ett Ankr smart kontrakt.
Blockchain-säkerhetsföretaget PeckShield anges via Twitter:
Vår analys visar att $aBNBc-tokenkontraktet har en obegränsad mint-bugg. Närmare bestämt, medan mint() är skyddad med onlyMinter-modifierare, finns det en annan funktion (w/ 0x3b3a5522 funktionssignatur) som helt kringgår anroparverifieringen för att ha godtycklig mint!!!
Genom detta kunde angriparen prägla 6 quadrillion aBNBc tokens, som han omvandlade till cirka 5 miljoner USDC. CZ informerade om att Binance pausade uttag för några timmar sedan. Det frös också cirka 3 miljoner dollar som flyttades till Binance av hackaren.
Möjliga hacks på Ankr och Hay. Inledande analys är att utvecklarens privata nyckel hackades och hackaren uppdaterade det smarta kontraktet till ett mer skadligt kontrakt. Binance pausade uttag för några timmar sedan. Frös också cirka 3 miljoner dollar som hackare flyttar till vår CEX.
- CZ 🔶 Binance (@cz_binance) December 2, 2022
Binance-användare påverkas inte i allt kaos
Priset på aBNBc-tokenet har rasat med nästan 100 % sedan exploateringen. Nya rapporter tyder på att angriparen redan har överfört en del av de stulna medlen till Tornado Cash. En del av den plundrade kryptovalutan överbryggades via Celer och deBridgeGate, enligt säkerhetsföretaget PeckShield.
Samma företag hade genomfört en revision för Ankr för några månader sedan och varnade för ett "förtroendeproblem med administratörsnycklar" som gynnade prägeln av aBNB-tokens. Medan Ankr-teamet "erkände" varningen verkar det som om de fixade det inte.
Nyligen hade BNB-kedjan introducerat vätskeinsatsfunktionen genom Ankr, som gjorde det möjligt för användare att tjäna ränta genom att tilldela BNB-tokens till vätskeinsatskontraktet och ta emot aBNBc.
Binance gav dock snabbt allt klart och sa att BNB-teamet är i kontakt med de drabbade parterna. "Detta är inte en attack mot #Binance, och dina pengar är SAFU på vår börs", sa det i ett uttalande via Twitter.
Sedan hackaren nästan helt tömde aBNBc-likviditetspoolerna på PancakeSwap och ApeSwap, har priset på aBNBc sjunkit med 99.5 % efter exploatera.
Opportunistisk handlare förvandlar mindre än $3k till $15.5 miljoner
Enligt analysföretaget Lookonchain, en opportunistisk handlare tog fördel av situationen och gjorde en vinst på 15.5 miljoner BUSD med en minimal insats på 10 BNB.
Efter att Ankr exploatören dumpade aBNBc, köpte handlaren 183,885 10 aBNBc med endast 2,879 BNB värda $183,885 16, satte sedan in 16 15.5 aBNBc med Helio som säkerhet och lånade XNUMX miljoner HAY. Till slut sålde han XNUMX miljoner HAY och fick XNUMX miljoner BUSD.
HAY stablecoin såg en massiv depeg som ett resultat. Priset på stablecoin sjönk till 0.21 dollar ibland, men lyckades ändå gradvis återhämta sig till 0.61 dollar vid presstillfället.
Noterbart gjorde Binance Labs en strategisk investering i Ankr i augusti 2022. Investeringen av Binance Labs syftade till att hjälpa Ankr att ytterligare förbättra skalbarhet av blockkedjenätverk.
Kanske i kölvattnet av nyheterna, har BNB-priset fallit med 3.1% och handlades på $290 vid presstillfället.
Källa: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/