Spis treści
Dyrektor generalny Binance, Changpeng Zhao, ujawnił 2 grudnia, że giełda zamroziła około 3 miliony dolarów środków pochodzących z włamania Ankr.
Możliwe hacki na Ankr i Hay. Wstępna analiza wskazuje, że klucz prywatny programisty został zhakowany, a haker zaktualizował inteligentną umowę na bardziej złośliwą. Kilka godzin temu Binance wstrzymał wypłaty. Zamroziliśmy również około 3 mln dolarów, które hakerzy przenoszą do naszego CEX.
— CZ 🔶 Binance (@cz_binance) 2 grudnia 2022 r
Haker wykorzystuje kod protokołu Ankr
Haker wykorzystał błąd w kodzie protokołu Ankr do wybicia sześciu biliardów tokena aBNBc i zamienił część na 5 milionów dolarów USDC.

Peckshield, firma zajmująca się bezpieczeństwem Blockchain, powiedziała, że jej analiza kontraktu tokena aBNBc wykazała, że ma on nieograniczony błąd mennicy, który pozwala na arbitralne wybijanie tokenów.
Z naszej analizy wynika, $aBNBc umowa tokena ma nieograniczony błąd mennicy. W szczególności, podczas gdy mint() jest chroniony modyfikatorem onlyMinter, istnieje inna funkcja (z sygnaturą funkcji 0x3b3a5522), która całkowicie omija weryfikację dzwoniącego, aby mieć dowolną mennicę !!! pic.twitter.com/caRgasNNHq
— PeckShield Inc. (@peckshield) 2 grudnia 2022 r
Kolejna firma zajmująca się bezpieczeństwem blockchain, Beosin, napisał na Twitterze, że atak był prawdopodobnie spowodowany kompromitacją klucza prywatnego, ponieważ wdrażający zmienił adres umowy wdrożeniowej przed atakiem. Następnie atakujący wywołał funkcję mintApprovedTo, która umożliwiła każdemu wybijanie tokenów.
@ankr został wykorzystany. $aBNBc spadła o -99,5%.
Haker wybił tony $aBNBc i osiągnął zysk w wysokości 5500 BNB (~1,6 miliona USD)
Wdrażający zmienił kontrakt wdrożeniowy na adres kontraktu podatnego na ataki przed atakiem (prawdopodobnie z powodu naruszenia klucza prywatnego). pic.twitter.com/GJheXh0oDp— Alert Beosin (@BeosinAlert) 2 grudnia 2022 r
Według CoinMarketCap, aBNBc jest tokenem przynoszącym nagrody, którego wartość rośnie wraz ze wzrostem wskaźnika wykupu.
Atakujący zarabia 5 milionów dolarów
Lookonchain napisał na Twitterze, że exploit wybił 20 bilionów tokenów i wrzucił je na Pancakeswap.
Wygląda na to @ankr został zhakowany godzinę temu!
Eksploatator wybił 20T aBNBc i wrzucił je #Zamiana Naleśników.
Obecnie exploiter z powodzeniem wymienił ponad 5 milionów $USDC. pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) 2 grudnia 2022 r
PeckShield powiedział exploit przeniósł skradzione środki do Ethereum za pośrednictwem celer i deBridgeGate, a także przesłał część tych środków za pośrednictwem Tornado Cash. Firma dodała, że wyzyskiwacz przeniósł 900 BNB (253 000 USD) do Tornado Cash i zmostkowano 3000 ETH i 500 000 USDC do Ethereum.
Ankr potwierdza exploita
Ankr Potwierdzony 2 grudnia, że jego token aBNB został wykorzystany.
Nasz token aBNB został wykorzystany i obecnie współpracujemy z giełdami, aby natychmiast wstrzymać handel.
— Ankr (@ankr) 2 grudnia 2022 r
Według zdecentralizowanego dostawcy infrastruktury web3 jest w kontakcie z giełdami, aby zaprzestać handlu. Firma dodała: „Wszystkie aktywa bazowe na Ankr Staking są w tej chwili bezpieczne, a wszystkie usługi infrastrukturalne pozostają nienaruszone”.
Wezwał również wszystkich dostawców płynności do usunięcia płynności z DEX-ów, dodając, że tokeny zostaną wkrótce wznowione.
Zysk handlarzy kryptowalutami
Według PeckShield, handlarz kryptowalutami wykorzystał ten hack i wykorzystał 10 BNB, aby zarobić 15 milionów dolarów.
Ostrzeżenie #PeckShield 0x8d11F…217 wykorzystuje $aBNBc wykorzystać,
10 $BNB -> 183 384,92 $aBNBc->$hBNB i umieścił je w Helio Protocol, aby pożyczyć ~16 mln $ BHAY0 i wymienić je na $ SIANO
Zysk: ~15 mln USDhttps://t.co/YLwhIENcL7$ SIANO spadła -61% pic.twitter.com/txTKY042sd— PeckShieldAlert (@PeckShieldAlert) 2 grudnia 2022 r
Wu Blockchain poinformował, że trader wymienił 10 BNB na 183 384,92 aBNBc. Następnie wymienił swój udział aBNBc na hBNB i postawił go na protokole Helio, aby pożyczyć 16 milionów dolarów BHAYO, które następnie wymieniono na HAY.
Handel spowodował depeg HAY Stablecoin. W chwili publikacji informacji prasowej stablecoin stracił 33% swojej wartości i kosztuje 0,69 USD.
Tymczasem zespół Helio Protocol powiedział, że jest świadomy exploita i wkrótce dostarczy więcej informacji.
Nasz zespół jest świadomy exploita. Zaktualizujemy społeczność, gdy tylko otrzymamy więcej informacji.
— Protokół Helio ($ HAY) 🔶 (@Helio_Money) 2 grudnia 2022 r
Oddzielnie Lookonchain poinformował, że trader, który zwarł natywny token protokołu Ankr przyniosła zwrot w wysokości 53,25%.
Spadki cen aBNBc, ANKR, BNB
Dane CryptoSlate pokazują, że włamanie negatywnie wpłynęło na cenę ANKR i BNB.
Według danych ANKR spadł o 4% w ciągu ostatnich 24 godzin do $0,02155, podczas gdy BNB spadło o 3% do 289 USD od czasu publikacji.
Tymczasem dane CoinMarketCap pokazały, że aBNBc spadło o 99,51% do 1,51 USD od czasu publikacji.