2. decembrī plkst. 12:35 GMT Peckshield atzīmēja ļaunprātīgu izmantošanu, ko veica uzbrucējs Ankr protokols. Ekspluatācija tika veikta ar 20 triljoniem aBNBc atlīdzības žetonu no protokola.
Ankr Reward Bearing Staked BNB (aBNBc) ir atlīdzību nesošs marķieris, kas nozīmē, ka tā daudzums paliek nemainīgs no likmes izdarīšanas brīža. Žetons tiek novērtēts, jo tā izpirkšanas koeficients pieaug atlīdzības uzkrāšanas dēļ.
Ankr palaida marķieri uz Binants ķēde kā šķidrās stīšanas funkcija uz Ankr. Lietotāji nopelnīja procentus, piesaistot savu BNB uz Smart līgumu, un ieguva aBNBc kā pierādījumu par likmi.
Dzenoties pēc aBNBc naudas takas
Saskaņā ar lookonchain, uzbrucējs nozaga atslēgas no Ankr izvietotāja un izkala 10 triljonus aBNBc, ko nosūtīja sev. Vēlāk viņš pārskaitīja 1.125BNB uz adresi, lai samaksātu par gāzi, un sāka izmest nozagtos žetonus.
Uzbrucējs atkal izmantoja līgumu un izkala vēl 10 triljonus žetonu. Pēc ekspluatācijas uzbrucējs sāka mazgāt naudu BNB un Ethereum caur Tornado skaidru naudu.
Tornado Cash ir decentralizēts, atvērtā pirmkoda viedais līgums, kas nodrošina kriptovalūtas līdzekļu “satraipīšanas” pakalpojumus ar citiem, lai aizēnotu līdzekļu avotu.
Uzbrucējs arī pārskaitījis nozagtos līdzekļus Helio Money; Izmantojot līdzekļus kā nodrošinājumu, viņš aizņēmās $ 16 miljonus HAY, ko vēlāk pārdeva par 15.5 miljoniem ASV dolāru. Uzbrucējs vairākas reizes atkārtoja līdzīgus darījumus ar $HAY, kas tika pārdots par BNB.
16 miljonu ASV dolāru HAY izmantošanas analīze, ko veica Lookonchain.
Apsardzes firma Peckshield atklāja, ka Ankr līgumam bija kļūda tā kalšanas funkcijā. Līgumā iegultais funkcijas paraksts ar 0x3b3a5522 var apiet OnlyMinter funkciju un radīt patvaļīgu veidni.
Peckshield arī atzīmēja, ka uzbrucēji, izmantojot Celer un de BridgeGate, ir pārveduši līdzekļus uz Ethereum un Tornado naudu.
Ankr reaģēja uz Twitter, atzīstot uzlaušanu un ātri paziņoja biržām, lai apturētu žetonu tirdzniecību. Viņi ieteicams viņu kopienai, lai izvairītos no žetonu tirdzniecības, izņemtu likviditāti no biržām, un minēja jaunu Tokenu izdošanu. Šāda kustība padarītu nozagtos žetonus bezvērtīgus.
Peckshield atzīmēja vairākus naudas kaltuves funkcijas izmantojumus.
Uzbrucēji joprojām ir ļoti aktīvi; blockchain statistika norāda arī izmantotājus sadedzināta miljardiem žetonu.
Saskaņā ar Peckshield, daži ekspluatētāji nodots USDC, un BUSD mazgāti no izmantot uz Binants maiņa. Binance izskalotie līdzekļi ir aptuveni 19 miljoni USD.
Binance izpilddirektors Changoeng Zhao (CZ) iepriekš atzina ekspluatāciju, norādot, ka 3 miljonu dolāru naudas līdzekļi, ko ekspluatanti pārvietoja uz Binance, tika iesaldēti ar apturētu izņemšanu. Viņš norādīja, ka izmantotājam izdevās nozagt līguma privātās atslēgas.
Ankr protokola izmantošanas ietekme
2:00 pēc Griničas laika aBNBc cenas pēc ekspluatācijas samazinājās par 99%. Tirdzniecība līdz šim ir apturēta dažādās biržās, jo Ankr komanda strādā, lai atrisinātu problēmu un atmaksātu ietekmētajiem tirgotājiem.
Ekspluatācija skāra HAY, stablecoin, un pēdējo 35 stundu laikā ir samazinājusies par 24%, un tirdzniecība ir USD 0.6434. Pīķa brīdī tas nokritās līdz 0.2113 USD.
Ankr tirgojas par USD 0.02168, kas ir samazinājies par 3.93 pēdējo 24 stundu laikā. BNB ir saglabājies salīdzinoši stabils un tirgojas pie 290.4 USD.
Situācijai attīstoties, mēs varam sagaidīt nepārtrauktus atjauninājumus no iesaistītajām pusēm. Binance un Ankr ir karsti uz korpusa; Binance, iespējams, iesaldēs viņu biržai pārskaitītos līdzekļus, savukārt analītiķi iezīmēs nozagtos līdzekļus izsekošanai.
Ankr protokols pievienojas virknei citu DEFI izmanto 2022. gadā. Saskaņā ar an analīze Saskaņā ar Chainalysis izstrādāto DeFi ekspluatāciju skaits 2022. gadā ir rekordaugsts, kas līdz šim ir iztērējis vairāk nekā 800 miljonus dolāru no ieguldītāju līdzekļiem.
Avots: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/