テク

DeFi プロトコルの Ankr が数百万ドルのエクスプロイトに襲われる

12/02/2022
ビットコインイーサリアムニュース

仮想通貨業界が FTX の大失敗に焦点を当てているため、DeFi ハッカーは陽気になり、Ankr を攻撃し、入手可能な情報によると、5 万ドルを盗んでいます。

ハッカーは、無制限のミント バグを悪用することができました。 DeFi プロトコルは、ハッキングの影響を軽減するために取引所と協力していると述べています。 

Ankr がエクスプロイトの犠牲者に 

BNB チェーンベースの分散型金融 (DeFi) プロトコルである Ankr は、数百万ドルのエクスプロイトの犠牲になったことを確認しました。 攻撃は 1 月 2 日に発生し、XNUMX 月 XNUMX 日にオンチェーン セキュリティ アナリストの PeckShield によって発見されました。 Ankr はその直後に開発を確認し、ハッカーが aBNB トークンを悪用したと Twitter で述べました。 彼らはまた、問題のトークンの取引を停止するために取引所と協力していると発表しました。 

画像

「私たちのaBNBトークンが悪用されており、現在取引所と協力して取引を直ちに停止しています。」

ハックの詳細 

入手可能な詳細によると、ハッカーは、トークンのスマート コントラクトの脆弱性のおかげで、20 兆の Ankr Reward Bearing Staked BNB (aBNBc) を作成することができました。

「私たちの分析によると、$aBNBc トークン コントラクトには無制限のミント バグがあります。 具体的には、mint() は onlyMinter 修飾子で保護されていますが、別の関数 (0x3b3a5522 関数署名付き) があり、呼び出し元の検証を完全にバイパスして任意の mint を取得します!!!」

PeckShield は、ハッカーが約 900 BNB (約 253,000 ドル相当) を Tornado Cash に送金したと報告しました。 さらに、悪用者は USDC と ETH を Ethereum ブロックチェーンにブリッジしました。 PeckShield によると、ハッカーは 3000 ETH と約 500,000 USDC を保持しています。 

攻撃者が保有する 20 兆の aBNBc トークンにより、攻撃者は 13 番目に大きなトークン保有者になります。 aBNBc トークンは、Ankr プラットフォームにステークされた BNB トークンの報酬付きトークンです。 

スマート コントラクト コードの脆弱性 

ブロックチェーン セキュリティ企業の Beosin は、エクスプロイトのソースを確認し、スマート コントラクト コードの脆弱性と侵害された秘密キーが原因である可能性が高いと述べました。 Beosin によると、これらの脆弱性は Ankr が実施した技術的なアップグレードから発生した可能性があります。 

「@ankr が悪用されました。 $aBNBc は -99.5% 下落しました。 ハッカーは大量の $aBNBc を鋳造し、5,500 BNB (約 1.6 万ドル) の利益を上げました。 デプロイヤは、攻撃の前に実装コントラクトを脆弱なコントラクト アドレスに変更しました (秘密鍵の侵害が原因である可能性があります)。」

セキュリティ会社の広報担当者は、次のように述べています。

「デプロイ担当者の秘密鍵がこのアップグレードで公開され、攻撃者がデプロイ担当者の権限を使用してコントラクトを変更した可能性があります。」 

エクスプロイトを調査するバイナンス 

Binance は 2 月 XNUMX 日の投稿で、同社のチームが Ankr やその他の関係者と協力しており、この問題をさらに調査していることを確認しました。 また、Binance のユーザー資金が危険にさらされたことはないと付け加えた。 

「@ankrのaBNBcトークンを狙った攻撃を認識しています。 私たちのチームは、関係者および @BNBCHAIN と協力して、さらに調査を進めています。 これは #Binance に対する攻撃ではなく、あなたの資金は私たちの取引所で SAFU です。 このスレッドは、更新があれば更新されます。」

ANKRとBNBの値下げ 

開発の結果、ANKRとBNBの両方で価格が大幅に下落しました。 エクスプロイトのニュースが報じられた時点で、ANKR トークンは約 6.6% 下落し、0.0211 ドルまで下落しました。 しかしその後回復し、現在は 0.0216 ドルで取引されています。 トークンは、過去最高の 90 ドルからすでに 0.213% 以上下落しています。 BNBトークンも下落し、3.1%下落しました。 ただし、この減少は、暗号市場のより広範な減少に起因していました。 

DeFi ハッキングは過去数か月で劇的に急増し、XNUMX 月は DeFi 史上最悪の月になりました。 などのいくつかの DeFi プロトコル イーサリアム目覚まし時計サービス, ポリゴンのクイックスワップ, マンゴーマーケットなどは、エクスプロイトの犠牲になりました。

免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。

ソース: https://cryptodaily.co.uk/2022/12/defi-protocol-ankr-hit-by-multi-million-dollar-exploit