Jauns mēnesis, jauns DeFi hack! Lai gan situācija un notikušais joprojām nav skaidrs, šķiet, ka hakeris ir izmantojis decentralizēto finanšu protokolu Ankr.
Kā Binance izpilddirektors Changpeng Zhao (CZ) norādīja pirms dažām stundām, Ankr un Hay ir iespējami uzlauzumi. Saskaņā ar sākotnējo analīzi izstrādātāja privātā atslēga tika uzlauzta, kas ļāva uzbrucējam manipulēt ar Ankr viedo līgumu.
Blockchain drošības uzņēmums PeckShield Noteikts caur Twitter:
Mūsu analīze liecina, ka $aBNBc marķiera līgumam ir neierobežota kļūda. Konkrēti, kamēr mint() ir aizsargāts tikai ar Minter modifikatoru, ir vēl viena funkcija (ar 0x3b3a5522 func. signature), kas pilnībā apiet zvanītāja verifikāciju, lai iegūtu patvaļīgu mint !!!
Pateicoties tam, uzbrucējs varēja izkalt 6 kvadriljonus aBNBc žetonu, kurus viņš pārvērta aptuveni 5 miljonos USDC. CZ informēja, ka Binance apturēja izņemšanu pirms dažām stundām. Tas arī iesaldēja aptuveni 3 miljonus ASV dolāru, ko hakeris pārcēla uz Binance.
Iespējamie Ankr un Hay uzlauzumi. Sākotnējā analīze liecina, ka izstrādātāja privātā atslēga tika uzlauzta, un hakeris atjaunināja viedo līgumu uz ļaunprātīgāku. Binance apturēja izņemšanu pirms dažām stundām. Iesaldēja arī aptuveni 3 miljonus ASV dolāru, ko hakeri pārceļ uz mūsu CEX.
- CZ 🔶 Binance (@cz_binance) Decembris 2, 2022
Binance lietotājus neietekmē viss haoss
Kopš ekspluatācijas aBNBc marķiera cena ir kritusies gandrīz par 100%. Jaunākie ziņojumi liecina, ka uzbrucējs jau ir pārskaitījis daļu no nozagtajiem līdzekļiem Tornado Cash. Daļa no izlaupītās kriptovalūtas tika pārcelta caur Celer un deBridgeGate, ziņo drošības uzņēmums PeckShield.
Tas pats uzņēmums pirms dažiem mēnešiem veica Ankr auditu, brīdinot par “uzticības problēmu ar administratora atslēgām”, kas deva priekšroku aBNB marķieru kalšanai. Kamēr Ankr komanda brīdinājumu “atzina”, šķiet, ka viņi to nelaboja.
Pavisam nesen BNB ķēde caur Ankr bija ieviesusi likvīdās iemaksas funkciju, kas ļāva lietotājiem nopelnīt procentus, piešķirot BNB marķierus likvīdu likmju līgumam un saņemt aBNBc.
Tomēr Binance ātri sniedza visu skaidrību, sakot, ka BNB komanda sazinās ar skartajām pusēm. "Tas nav uzbrukums #Binance, un jūsu līdzekļi ir SAFU mūsu biržā," teikts paziņojumā Twitter.
Kopš hakeris gandrīz pilnībā iztukšoja aBNBc likviditātes fondus PancakeSwap un ApeSwap, aBNBc cena ir samazinājusies par 99.5% pēc izmantot.
Oportūnistiskais tirgotājs pārvērš mazāk nekā USD 3 15.5 par USD XNUMX miljoniem
Saskaņā ar analītikas uzņēmuma Lookonchain teikto, oportūnistisks tirgotājs ņēma izmantoja situāciju un guva peļņu 15.5 miljonu BUSD apmērā ar minimālo likmi 10 BNB.
Pēc tam, kad Ankr izmantotājs izgāza aBNBc, tirgotājs nopirka 183,885 10 aBNBc ar tikai 2,879 BNB 183,885 USD vērtībā, pēc tam noguldīja 16 16 aBNBc Helio kā nodrošinājumu un aizņēmās 15.5 miljonus HAY. Galu galā viņš pārdeva XNUMX miljonus HAY un saņēma XNUMX miljonus ASV dolāru.
Rezultātā HAY stabilā monēta piedzīvoja milzīgu depeg. Stabilās monētas cena brīžiem noslīdēja līdz 0.21 dolāram, bet preses laikā tomēr spēja pakāpeniski atgūties līdz 0.61 dolāram.
Konkrēti, Binance Labs 2022. gada augustā veica stratēģisku ieguldījumu Ankr. Binance Labs ieguldījuma mērķis bija palīdzēt Ankr vēl vairāk uzlabot Mērogojamība blokķēdes tīkliem.
Varbūt pēc ziņām BNB cena ir noslīdējusi par 3.1%, un preses laikā tā tirgojās par USD 290.
Avots: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/