Een nieuwe maand, een nieuwe DeFi-hack! Hoewel de situatie en wat er is gebeurd onduidelijk blijft, lijkt het erop dat een hacker misbruik heeft gemaakt van het gedecentraliseerde financiële protocol Ankr.
Zoals de CEO van Binance, Changpeng Zhao (CZ), een paar uur geleden zei, zijn er mogelijke hacks op Ankr en Hay. Volgens de eerste analyse was de privésleutel van de ontwikkelaar gehackt, waardoor de aanvaller een Ankr smart contract kon manipuleren.
Blockchain-beveiligingsbedrijf PeckShield bepaald viaTwitter:
Onze analyse toont aan dat het $aBNBc-tokencontract een ongelimiteerde mint-bug heeft. In het bijzonder, terwijl mint() wordt beschermd met alleen de Minter-modifier, is er een andere functie (met 0x3b3a5522 func. handtekening) die de verificatie van de beller volledig omzeilt om willekeurige mint te hebben !!!
Hierdoor kon de aanvaller 6 biljard aBNBc-tokens slaan, die hij omzet in ongeveer 5 miljoen USDC. CZ heeft laten weten dat Binance de opnames een paar uur geleden heeft onderbroken. Het bevroor ook ongeveer $ 3 miljoen die door de hacker naar Binance was verplaatst.
Mogelijke hacks op Ankr en Hay. De eerste analyse is dat de privésleutel van de ontwikkelaar is gehackt en dat de hacker het slimme contract heeft bijgewerkt naar een meer kwaadaardig contract. Binance heeft opnames een paar uur geleden gepauzeerd. Bevroor ook ongeveer $ 3 miljoen die hackers naar onze CEX verplaatsen.
- CZ 🔶 Binance (@cz_binance) 2 december 2022
Binance-gebruikers worden niet beïnvloed door alle chaos
De prijs van het aBNBc-token is sinds de exploit met bijna 100% gedaald. Recente rapporten suggereren dat de aanvaller al een deel van het gestolen geld heeft overgemaakt naar Tornado Cash. Een deel van de geplunderde cryptocurrency werd overbrugd via Celer en deBridgeGate, aldus beveiligingsbedrijf PeckShield.
Datzelfde bedrijf had een paar maanden geleden een audit voor Ankr uitgevoerd en waarschuwde voor een "vertrouwensprobleem met beheerderssleutels" dat het slaan van aBNB-tokens bevoorrechte. Terwijl het Ankr-team de waarschuwing "erkende", lijkt het erop dat ze heb het niet opgelost.
Onlangs had de BNB Chain de liquid staking-functie geïntroduceerd via Ankr, waarmee gebruikers rente konden verdienen door BNB-tokens toe te wijzen aan het liquid staking-contract en aBNBc te ontvangen.
Binance gaf echter snel het all-clear door te zeggen dat het BNB-team in contact staat met de betrokken partijen. "Dit is geen aanval op #Binance, en uw geld is SAFU op onze beurs", zei het in een verklaring via Twitter.
Sinds de hacker de aBNBc-liquiditeitspools op PancakeSwap en ApeSwap bijna volledig heeft geleegd, is de prijs van aBNBc met 99.5% gedaald na de exploiteren.
Opportunistische handelaar verandert minder dan $ 3k in $ 15.5 miljoen
Volgens het analysebedrijf Lookonchain, een opportunistische handelaar nam profiteerde van de situatie en maakte een winst van 15.5 miljoen BUSD met een minimale inzet van 10 BNB.
Nadat Ankr-uitbuiter aBNBc had gedumpt, kocht de handelaar 183,885 aBNBc met slechts 10 BNB ter waarde van $ 2,879, deponeerde vervolgens 183,885 aBNBc bij Helio als onderpand en leende 16 miljoen HAY. Uiteindelijk verkocht hij 16 miljoen HAY en ontving hij 15.5 miljoen BUSD.
De HAY stablecoin zag daardoor een enorme depeg. De prijs van de stablecoin daalde soms tot $0.21, maar slaagde er toch in om zich geleidelijk te herstellen tot $0.61 op het moment van schrijven.
Binance Labs deed met name een strategische investering in Ankr in augustus 2022. De investering door Binance Labs was bedoeld om Ankr te helpen de schaalbaarheid van blockchain-netwerken.
Misschien heeft de BNB-prijs in de nasleep van het nieuws een daling van 3.1% gezien en handelde hij op $ 290 op het moment van schrijven.
Bron: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifys/