Isang bagong buwan, isang bagong DeFi hack! Habang nananatiling hindi malinaw ang sitwasyon at kung ano ang nangyari, mukhang sinamantala ng isang hacker ang desentralisadong financial protocol na Ankr.
Gaya ng sinabi ng Binance CEO Changpeng Zhao (CZ) ilang oras ang nakalipas, may mga posibleng hack sa Ankr at Hay. Ayon sa paunang pagsusuri, na-hack ang pribadong key ng developer, na nagbigay-daan sa umaatake na manipulahin ang isang Ankr smart contract.
Blockchain security company na PeckShield naglalagay sa pamamagitan ng Twitter:
Ipinapakita ng aming pagsusuri na ang kontrata ng $aBNBc token ay may walang limitasyong mint bug. Sa partikular, habang pinoprotektahan ang mint() gamit ang onlyMinter modifier, may isa pang function (w/ 0x3b3a5522 func. signature) na ganap na lumalampas sa pag-verify ng tumatawag upang magkaroon ng arbitrary na mint !!!
Sa pamamagitan nito, nakapag-mint ang attacker ng 6 quadrillion aBNBc token, na na-convert niya sa humigit-kumulang 5 milyong USDC. Ipinaalam ni CZ na na-pause ng Binance ang mga withdrawal ilang oras na ang nakalipas. Nag-freeze din ito ng humigit-kumulang $3 milyon na inilipat sa Binance ng hacker.
Mga posibleng hack sa Ankr at Hay. Ang paunang pagsusuri ay ang pribadong key ng developer ay na-hack, at na-update ng hacker ang matalinong kontrata sa isang mas nakakahamak. Na-pause ni Binance ang mga withdrawal ilang oras na ang nakalipas. Nag-freeze din ng humigit-kumulang $3m na lumipat ang mga hacker sa aming CEX.
- CZ 🔶 Binance (@cz_binance) Disyembre 2, 2022
Ang mga Gumagamit ng Binance ay Hindi Apektado Sa Lahat Ng Kaguluhan
Ang presyo ng token ng aBNBc ay bumagsak ng halos 100% mula noong pagsasamantala. Iminumungkahi ng mga kamakailang ulat na nailipat na ng umaatake ang ilan sa mga ninakaw na pondo sa Tornado Cash. Ang bahagi ng ninakaw na cryptocurrency ay na-bridge sa pamamagitan ng Celer at deBridgeGate, ayon sa kumpanya ng seguridad na PeckShield.
Ang parehong kumpanyang iyon ay nagsagawa ng pag-audit para sa Ankr ilang buwan na ang nakararaan, na nagbabala tungkol sa isang "isyu sa pagtitiwala sa mga admin key" na nagpribilehiyo sa paggawa ng mga token ng aBNB. Habang "kinikilala" ng pangkat ng Ankr ang babala, lumilitaw na sila hindi naayos.
Kamakailan lamang, ipinakilala ng BNB Chain ang feature na liquid staking sa pamamagitan ng Ankr, na nagpapahintulot sa mga user na makakuha ng interes sa pamamagitan ng pagtatalaga ng mga token ng BNB sa liquid staking contract at makatanggap ng aBNBc.
Gayunpaman, mabilis na binigay ni Binance ang lahat ng malinaw, na sinasabi na ang koponan ng BNB ay nakikipag-ugnayan sa mga apektadong partido. "Hindi ito isang pag-atake laban sa #Binance, at ang iyong mga pondo ay SAFU sa aming palitan," sinabi nito sa isang pahayag sa pamamagitan ng Twitter.
Dahil halos ganap na inalis ng hacker ang mga liquidity pool ng aBNBc sa PancakeSwap at ApeSwap, ang presyo ng aBNBc ay bumaba ng 99.5% pagkatapos ng katapangang-gawa.
Ang Oportunistikong Mangangalakal ay Nagiging Mas Mababa sa $3k Sa $15.5 Milyon
Ayon sa kumpanya ng analytics na Lookonchain, isang oportunistang negosyante kinuha bentahe sa sitwasyon at kumita ng 15.5 milyong BUSD na may minimal na taya na 10 BNB.
Matapos itapon ng Ankr exploiter ang aBNBc, ang negosyante ay bumili ng 183,885 aBNBc na may lamang 10 BNB na nagkakahalaga ng $2,879, pagkatapos ay nagdeposito ng 183,885 aBNBc na may Helio bilang collateral at humiram ng 16 milyong HAY. Sa huli, nagbenta siya ng 16 milyong HAY at nakatanggap ng 15.5 milyong BUSD.
Ang HAY stablecoin ay nakakita ng napakalaking depeg bilang resulta. Ang presyo ng stablecoin ay bumaba sa $0.21 minsan, ngunit nagawa pa ring unti-unting mabawi sa $0.61 sa oras ng press.
Kapansin-pansin, ang Binance Labs ay gumawa ng isang estratehikong pamumuhunan sa Ankr noong Agosto 2022. Ang pamumuhunan ng Binance Labs ay naglalayong tulungan ang Ankr na higit pang mapabuti ang Kakayahang sumukat ng mga network ng blockchain.
Marahil sa kalagayan ng balita, ang presyo ng BNB ay nakakita ng isang pag-slide ng 3.1% at na-trade sa $290 sa oras ng press.
Pinagmulan: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/