Новы месяц, новы хак DeFi! Хоць сітуацыя і тое, што адбылося, застаюцца незразумелымі, здаецца, што хакер выкарыстаў дэцэнтралізаваны фінансавы пратакол Ankr.
Як заявіў некалькі гадзін таму генеральны дырэктар Binance Чанпэн Чжао (CZ), магчымыя ўзломы на Ankr і Hay. Згодна з першапачатковым аналізам, прыватны ключ распрацоўніка быў узламаны, што дазволіла зламысніку маніпуляваць смарт-кантрактам Ankr.
Кампанія бяспекі блокчейна PeckShield заявіў, праз Twitter:
Наш аналіз паказвае, што кантракт на токен $aBNBc мае неабмежаваную памылку. У прыватнасці, у той час як mint() абаронены мадыфікатарам onlyMinter, ёсць яшчэ адна функцыя (з подпісам 0x3b3a5522 func.), якая цалкам абыходзіць праверку абанента, каб мець адвольны mint !!!
Дзякуючы гэтаму зламыснік змог адчаканіць 6 квадрыльёнаў токенаў aBNBc, якія ён канвертаваў прыкладна ў 5 мільёнаў долараў ЗША. CZ паведаміў, што некалькі гадзін таму Binance прыпыніла зняцце сродкаў. Ён таксама замарозіў каля 3 мільёнаў долараў, якія хакер перавёў на Binance.
Магчымыя ўзломы на Ankr і Hay. Першапачатковы аналіз паказвае, што прыватны ключ распрацоўшчыка быў узламаны, і хакер абнавіў смарт-кантракт на больш шкоднасны. Binance прыпыніла зняцце сродкаў некалькі гадзін таму. Таксама замарозілі каля 3 мільёнаў долараў, якія хакеры перамясцілі на наш CEX.
- CZ 🔶 Binance (@cz_binance) Снежань 2, 2022
Увесь гэты хаос не закранае карыстальнікаў Binance
Кошт токена aBNBc рэзка ўпаў амаль на 100% пасля эксплойта. Апошнія паведамленні паказваюць, што зламыснік ужо перавёў частку скрадзеных сродкаў у Tornado Cash. Па дадзеных ахоўнай кампаніі PeckShield, частка нарабаванай крыптавалюты была аб'яднана праз Celer і deBridgeGate.
Тая ж кампанія правяла аўдыт для Ankr некалькі месяцаў таму, папярэджваючы аб «праблеме даверу з ключамі адміністратара», якая давала прывілеі для чаканкі токенаў aBNB. Нягледзячы на тое, што каманда Ankr "прызнала" папярэджанне, здаецца, яны не выправіў.
Зусім нядаўна BNB Chain прадставіла функцыю ліквіднага стаўкі праз Ankr, якая дазволіла карыстальнікам зарабляць працэнты, прызначаючы токены BNB кантракту ліквіднага стаўкі і атрымліваючы aBNBc.
Тым не менш, Binance хутка дала яснасць, заявіўшы, што каманда BNB знаходзіцца ў кантакце з пацярпелымі бакамі. «Гэта не атака на #Binance, і вашы сродкі з'яўляюцца SAFU на нашай біржы», — гаворыцца ў заяве праз Twitter.
Паколькі хакер амаль цалкам апаражніў пулы ліквіднасці aBNBc на PancakeSwap і ApeSwap, цана aBNBc знізілася на 99.5% пасля эксплуатаваць.
Апартуністычны трэйдар ператварае менш за 3 тысячы долараў у 15.5 мільёна долараў
Па дадзеных аналітычнай кампаніі Lookonchain, апартуністычны трэйдар прынялі скарыстаўся сітуацыяй і атрымаў прыбытак у 15.5 мільёнаў BUSD з мінімальнай стаўкай 10 BNB.
Пасля таго, як эксплуататар Ankr адмовіўся ад aBNBc, трэйдар купіў 183,885 10 aBNBc толькі з 2,879 BNB на суму 183,885 долараў, затым унёс 16 16 aBNBc у Helio у якасці закладу і пазычыў 15.5 мільёнаў HAY. У рэшце рэшт, ён прадаў XNUMX мільёнаў HAY і атрымаў XNUMX мільёнаў BUSD.
У выніку стейблкойн HAY пацярпеў масіўнае адключэнне. Кошт стейблкойна часам апускаўся да 0.21 даляра, але ўсё ж здолеў паступова аднавіцца да 0.61 даляра падчас прэсы.
У прыватнасці, Binance Labs зрабіла стратэгічныя інвестыцыі ў Ankr у жніўні 2022 года. Інвестыцыі Binance Labs былі накіраваны на тое, каб дапамагчы Ankr яшчэ больш палепшыць маштабаванасць сетак блокчейн.
Магчыма, у сувязі з навінамі цана BNB знізілася на 3.1% і таргавалася на ўзроўні 290 долараў падчас прэсы.
Крыніца: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/