Хакери зламали Ankr. Токен aBNBc знецінився майже на 100%
DeFi-проєкт Ankr повідомив про злам платформи. Зловмисники випустили трильйони додаткових токенів Ankr Reward Bearing Stacked BNB (aBNBс).
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
Аналітики PeckShield вказали на вразливість у смартконтракті, яка дозволяла мінтити необмежену кількість монет.
Our analysis shows the $aBNBc token contract has an unlimited mint bug. Specifically, while mint() is protected with onlyMinter modifier, there is another function (w/ 0x3b3a5522 func. signature) that completely bypasses the caller verification to have arbitrary mint !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
— PeckShield Inc. (@peckshield) December 2, 2022
У Lookonchain зазначили, що мова йде про компрометацію ключа. За даними експертів, хакери створили 10 трильйонів додаткових токенів aBNBc. В результаті невідомі обміняли активи на близько 4 млн USDC та 5000 BNB. Частину BNB відправили на адресу міксеру Tornado Cash, який дозволяє анонімізувати транзакції.
3.
— Lookonchain (@lookonchain) December 2, 2022
He exchanged a total of 4,050,500 $USDC and 5,000 $BNB ($1.5M)
And he exchanged 4,500 $BNB for 1,293,087 $USDC, and deposited 900 $BNB into https://t.co/11PfRBP2j2. pic.twitter.com/61OlF50YJS
Спеціалісти Beosin також припустили, що хакери могли скористатися скомпрометованим приватним ключем. За їхньою оцінкою, зловмисники отримали приблизно $15,5 млн.
Згідно з аналізом експертів PeckShield, невідомі також перевели 10 BNB в aBNBc, потім їх обміняли на hBNB та взяли під заставу активи у HAY через протокол Helio.
#PeckShieldAlert 0x8d11F…217 is capitalising off the $aBNBc exploit,
— PeckShieldAlert (@PeckShieldAlert) December 2, 2022
10 $BNB -> 183,384.92 $aBNBc->$hBNB and staked them into Helio Protocol to lend ~$16M BHAY0 & exchanged them into $HAY
Profit: ~$15Mhttps://t.co/YLwhIENcL7$HAY has dropped -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd
На момент написання токен HAY втратив у ціні близько 35%, згідно з CoinMarketCap.
Від використання експлойту вигоду отримала ще одна адреса. У PeckShield зазначили, що невідомий надіслав ~3,5 млн BUSD та ~1,63 млн USDC на Binance.
#PeckShieldAlert A PeckShield community contributor has detected that 0x9bae…9fc7 also capitalized off the $aBNBc exploit (Ankr & Hay) and transferred profit ~$3.5M to Binance ~1.87M $Binance-Peg BUSD and ~1.63M $Binance-Peg USDC @cz_binancehttps://t.co/I6PIqHsgUN pic.twitter.com/4JnNO3qZuw
— PeckShieldAlert (@PeckShieldAlert) December 2, 2022
Представники децентралізованої мережі BNB Chain заявили, що зловмисника заблокували.
Гендиректор криптовалютної біржі Binance Чанпен Чжао зазначив:
“Імовірні хакерські атаки на Ankr та HAY. Первинний аналіз показав, що був зламаний приватний ключ розробника, хакер змінив смартконтракт на більш “шкідливий”. Компанія зупинила виведення коштів декілька годин тому, також заморозила близько $3 млн, які хакери відправили на нашу централізовану біржу”.
Про заморозку яких саме активів йде мова, Чжао не уточнив.
В Ankr запевнили, що активи клієнтів не постраждали. Також команда закликала спільноту терміново зупинити торговельні операції, а постачальників ліквідності – вивести кошти з протоколу.
Further instructions from the Ankr team:
— Ankr (@ankr) December 2, 2022
1. Do not trade
2. Remove liquidity from DEXes if you are a liquidity provider (and keep the aBNBc)
3. Snapshot will be done and wait for additional news
4. Will do a reissuance of aBNBc
Ще 1 грудня 2022 року токен торгувався на рівні близько $308. Утім, криптовалюта менше, ніж за добу втратила майже 100% своєї вартості, згідно з CoinMarketCap.
Нагадаємо, що на початку листопада зловмисники зламали гарячий гаманець біржі деривативів Deribit на $28 млн.
Збанкрутіла біржа FTX також зазнала хакерської атаки після оголошення краху.
Компанія з кібербезпеки PeckShield заявила, що з початку року хакери вкрали з криптоіндустрії $3,37 млрд. Майже вдвічі більше, ніж за цей період минулого року.
Читайте біткоїн-новини ForkLog у нашому Telegram — новини криптовалют, курси та аналітика.