Ankr-protocol misbruikte biljoenen aBNBc door aanvallers

Op 2 december, om 12:35 GMT, signaleerde Peckshield een exploit gemaakt door een aanvaller op Ankr protocol. De exploit maakte plaats voor 20 biljoen aBNBc-beloningstokens van het protocol.

Ankr Reward Bearing Staked BNB (aBNBc) is een beloningdragend token, wat betekent dat de hoeveelheid hetzelfde blijft vanaf het moment van staken. Het token waardeert naarmate de inwisselingsratio groeit vanwege de accumulatie van beloningen.

Ankr lanceerde het token op de Binance ketting als een vloeibare uitzetfunctie op Ankr. Gebruikers verdienden rente door hun BNB in ​​te zetten op het Smart-contract en kregen aBNBc als bewijs van de inzet. 

Op jacht naar het aBNBc-geldspoor

Think Kijk op ketting, stal de aanvaller sleutels van de Ankr-implementator en sloeg 10 biljoen aBNBc die hij naar zichzelf stuurde. Later maakte hij 1.125 BNB over naar het adres voor gaskosten en begon de gestolen tokens te dumpen.

De aanvaller maakte opnieuw misbruik van het contract en sloeg nog eens 10 biljoen tokens. Na de uitbuitingen begon de aanvaller geld in BNB te spoelen en Ethereum via Tornado-geld.

Tornado Cash is een gedecentraliseerd, open-source Smart-contract dat de service biedt om 'bedorven' cryptocurrency-fondsen met anderen te wassen om de bron van het geld te verdoezelen.

De aanvaller maakte ook het gestolen geld over naar Helio Money; met het geld als onderpand leende hij $ 16 miljoen HAY, die hij later verkocht voor $ 15.5 miljoen BUSD. De aanvaller herhaalde meerdere keren soortgelijke transacties met $HAY verkocht voor BNB.

$ 16 miljoen HAY-exploitanalyse door Lookonchain.

Beveiligingsbedrijf Peckshield onthulde dat het Ankr-contract een bug bevatte in de muntfunctie. Een w/ 0x3b3a5522-functiehandtekening ingebed in het contract kan de OnlyMinter-functie omzeilen en willekeurige mint hebben. 

Peckshield merkte ook op dat de aanvallers geld via Celer en de BridgeGate overbrugden naar Ethereum en Tornado-geld. 

Ankr reageerde op Twitter door de hack te erkennen en snel exchanges op de hoogte te stellen om de tokentransacties te stoppen. Zij adviseerde hun gemeenschap om te voorkomen dat de tokens worden verhandeld, liquiditeit van beurzen wordt onttrokken en de uitgifte van nieuwe tokens aanhaalt. De verhuizing zou de gestolen tokens waardeloos maken.

Peckshield merkte meerdere exploits op van de mint-functie. 

De aanvallers blijven zeer actief; blockchain statistieken geven ook de uitbuiters aan verbrand miljarden tokens.

Volgens Peckshield enkele uitbuiters overgedragen USDC en BUSD spoelden van de exploit naar de Binance aandelenbeurs. Het weggespoelde geld in Binance bedraagt ​​in totaal ongeveer $ 19 miljoen.  

Binance CEO Changoeng Zhao (CZ) erkende de exploits eerder en merkte op dat $ 3 miljoen fondsen die door de uitbuiters naar Binance waren verplaatst, werden bevroren en opnames werden onderbroken. Hij merkte op dat de uitbuiter erin slaagde de privésleutels van het contract te stelen.

Mogelijke hacks op Ankr en Hay. De eerste analyse is dat de privésleutel van de ontwikkelaar is gehackt en dat de hacker het slimme contract heeft bijgewerkt naar een meer kwaadaardig contract. Binance heeft opnames een paar uur geleden gepauzeerd. Bevroor ook ongeveer $ 3 miljoen die hackers naar onze CEX verplaatsen.

- CZ 🔶 Binance (@cz_binance) 2 december 2022

Impact van misbruik van het Ankr-protocol

Om 2:00 uur GMT daalden de aBNBc-prijzen met 99% na de exploit. De handel is tot nu toe op verschillende beurzen onderbroken terwijl het Ankr-team werkt aan het oplossen van het probleem en het terugbetalen van de getroffen handelaren.

De exploit had invloed op HAY, stablecoin, en is de afgelopen 35 uur met 24% gedaald en wordt verhandeld op $ 0.6434. Op het hoogtepunt daalde het tot $ 0.2113.

Ankr wordt verhandeld op $ 0.02168, een daling van 3.93 in de afgelopen 24 uur. BNB is relatief stabiel gebleven en wordt verhandeld op $290.4.

Naarmate de situatie zich ontvouwt, kunnen we anticiperen op voortdurende updates van de betrokken partijen. Binance en Ankr zijn enthousiast over de zaak; Binance zal waarschijnlijk fondsen bevriezen die naar hun beurs zijn overgemaakt, terwijl analisten de gestolen fondsen zullen reserveren voor tracking.

Het Ankr-protocol voegt zich bij een reeks andere Defi exploits in 2022. Volgens een analyse gemaakt door Chainalysis, het aantal DeFi-exploits in 2022 is op een recordhoogte die tot nu toe meer dan $ 800 miljoen aan investeerdersfondsen heeft gebloed.