新しい月、新しい DeFi ハック! 状況と何が起こったのかは不明のままですが、ハッカーが分散型金融プロトコル Ankr を悪用したようです。
Binance の CEO である Changpeng Zhao (CZ) が数時間前に述べたように、Ankr と Hay にはハッキングの可能性があります。 初期の分析によると、開発者の秘密鍵がハッキングされ、攻撃者は Ankr スマート コントラクトを操作できるようになりました。
ブロックチェーン セキュリティ会社 PeckShield 明記 Twitter経由:
私たちの分析によると、$aBNBc トークン コントラクトには無制限のミント バグがあります。 具体的には、mint() は onlyMinter 修飾子で保護されていますが、別の関数 (0x3b3a5522 関数署名付き) があり、呼び出し元の検証を完全にバイパスして任意の mint を取得します!!!
これにより、攻撃者は 6 兆の aBNBc トークンを作成し、それを約 5 万 USDC に換算しました。 CZ は、Binance が数時間前に引き出しを一時停止したことを通知しました。 また、ハッカーによって Binance に移動された約 3 万ドルが凍結されました。
Ankr と Hay のハッキングの可能性。 最初の分析では、開発者の秘密鍵がハッキングされ、ハッカーがスマート コントラクトをより悪意のあるものに更新しました。 Binance は数時間前に引き出しを一時停止しました。 また、ハッカーが当社の CEX に移動する約 3 万ドルが凍結されました。
—CZ🔶Binance(@cz_binance) 2022 年 12 月 2 日
バイナンスのユーザーはすべての混乱の影響を受けていません
aBNBc トークンの価格は、エクスプロイト以降、ほぼ 100% 急落しました。 最近の報告によると、攻撃者はすでに盗んだ資金の一部を Tornado Cash に送金しています。 セキュリティ会社の PeckShield によると、略奪された暗号通貨の一部は Celer と deBridgeGate を介してブリッジされていました。
その同じ会社は、数か月前に Ankr の監査を実施し、aBNB トークンの作成に特権を与えた「管理者キーの信頼の問題」について警告しました。 Ankr チームは警告を「確認」しましたが、どうやら彼らは 直さなかった.
つい最近、BNB チェーンは Ankr を通じてリキッド ステーキング機能を導入しました。これにより、ユーザーは BNB トークンをリキッド ステーキング コントラクトに割り当てることで利子を得て、aBNBc を受け取ることができました。
しかし、バイナンスは、BNBチームが影響を受けた当事者と連絡を取り合っていると言って、すぐにすべてをクリアしました. 「これは#Binanceに対する攻撃ではなく、あなたの資金は私たちの取引所でSAFUです」とTwitter経由の声明で述べた.
ハッカーが PancakeSwap と ApeSwap の aBNBc 流動性プールをほぼ完全に空にして以来、aBNBc の価格は エクスプロイト.
日和見トレーダーが 3 ドル未満を 15.5 万ドルに変える
日和見トレーダーである分析会社Lookonchainによると 取った この状況を利用して、15.5 BNB の最低賭け金で 10 万 BUSD の利益を上げました。
Ankr の搾取者が aBNBc を投棄した後、トレーダーは 183,885 aBNBc を 10 BNB のみで 2,879 ドル相当で購入し、183,885 aBNBc を担保として Helio に預け入れ、16 万 HAY を借りました。 最終的に、彼は 16 万 HAY を売却し、15.5 万 BUSD を受け取りました。
その結果、HAY ステーブルコインは大幅なデペッグを記録しました。 ステーブルコインの価格は一時的に 0.21 ドルまで下落しましたが、記事執筆時点では 0.61 ドルまで徐々に回復しています。
特に、Binance Labs は 2022 年 XNUMX 月に Ankr に戦略的投資を行いました。Binance Labs による投資は、Ankr が スケーラビリティ ブロックチェーンネットワークの。
おそらくこのニュースを受けて、BNB の価格は 3.1% 下落し、記事執筆時点では 290 ドルで取引されていました。
ソース: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/