Sa pagtutok ng industriya ng crypto sa FTX fiasco, ang mga hacker ng DeFi ay nagpapasaya, na tinatamaan ang Ankr, at ayon sa magagamit na impormasyon, nagnanakaw ng $5 milyon.
Nagawa ng mga hacker na pagsamantalahan ang isang walang limitasyong minting bug. Ang DeFi protocol ay nakasaad na ito ay nagtatrabaho sa mga palitan upang pagaanin ang epekto ng hack.
Biktima ng Talon ng Ankr Para Mapakinabangan
Ankr, isang BNB Chain-based na decentralized finance (DeFi) protocol, ay nakumpirma na ito ay naging biktima ng multi-milyong dolyar na pagsasamantala. Naganap ang pag-atake noong ika-1 ng Disyembre at natuklasan ng on-chain security analyst na si PeckShield noong ika-2 ng Disyembre. Kinumpirma ni Ankr ang mga pag-unlad sa ilang sandali pagkatapos, na nagsasabi sa Twitter na ang mga hacker ay pinamamahalaang samantalahin ang token ng aBNB. Inihayag din nila na nakikipagtulungan sila sa mga palitan upang ihinto ang pangangalakal ng token na pinag-uusapan.
"Ang aming aBNB token ay pinagsamantalahan, at kami ay kasalukuyang nagtatrabaho sa mga palitan upang agad na ihinto ang pangangalakal."
Mga Detalye Ng Ang Hack
Ayon sa magagamit na mga detalye, ang hacker ay nakapag-mint ng 20 trilyong Ankr Reward Bearing Staked BNB (aBNBc) salamat sa isang kahinaan sa matalinong kontrata para sa token.
“Ipinapakita ng aming pagsusuri na ang kontrata ng $aBNBc token ay may walang limitasyong mint bug. Sa partikular, habang pinoprotektahan ang mint() gamit ang onlyMinter modifier, mayroong isa pang function (w/ 0x3b3a5522 func. signature) na ganap na lumalampas sa pag-verify ng tumatawag upang magkaroon ng arbitrary na mint !!!”
Iniulat ng PeckShield na ang hacker ay naglipat ng humigit-kumulang 900 BNB, na nagkakahalaga ng humigit-kumulang $253,000 sa Tornado Cash. Bilang karagdagan, ang mapagsamantala ay nagtulay din sa USDC at ETH sa Ethereum blockchain. Ayon sa PeckShield, ang hacker ay may hawak na 3000 ETH at humigit-kumulang 500,000 USDC.
Ang 20 trilyong aBNBc token na hawak ng umaatake ay ginagawa silang ika-13 pinakamalaking may hawak ng token. Ang aBNBc token ay ang reward-bearing token para sa mga BNB token na na-staked sa Ankr platform.
Mga Kahinaan Sa Smart Contract Code
Kinumpirma ng Blockchain security firm na Beosin ang pinagmulan ng pagsasamantala, na nagsasaad na malamang dahil sa mga kahinaan sa smart contract code, kasama ang mga nakompromisong pribadong key. Ayon kay Beosin, ang mga kahinaang ito ay maaaring lumitaw mula sa isang teknikal na pag-upgrade na isinagawa ng Ankr.
“Si @ankr ay pinagsamantalahan. Bumaba ang $aBNBc -99.5%. Ang hacker ay gumawa ng toneladang $aBNBc at kumita ng 5,500 BNB (~$1.6 milyon). Binago ng deployer ang kontrata sa pagpapatupad sa vulnerable na address ng kontrata bago ang pag-atake (posibleng dahil sa pribadong key compromise)."
Sinabi ng isang tagapagsalita ng security firm,
"Posibleng nalantad ang pribadong key ng deployer sa upgrade na ito, na humahantong sa isang attacker na gumagamit ng mga pribilehiyo ng deployer para baguhin ang kontrata."
Binance Investigating The Exploit
Binance, sa isang post noong ika-2 ng Disyembre, kinumpirma na ang koponan nito ay nakikipag-ugnayan sa Ankr at iba pang mga kaugnay na partido at iniimbestigahan pa ang usapin. Idinagdag din nito na walang mga pondo ng gumagamit ng Binance ang nasa panganib.
“Alam namin ang pag-atake na nagta-target sa token ng aBNBc ng @ankr. Nakikipag-ugnayan ang aming team sa mga nauugnay na partido at @BNBCHAIN para mag-imbestiga pa. Ito ay hindi isang pag-atake laban sa #Binance, at ang iyong mga pondo ay SAFU sa aming palitan. Maa-update ang thread na ito kung mayroong anumang mga update."
Bumaba ang Presyo ng ANKR At BNB
Bilang resulta ng mga pag-unlad, parehong nakita ng ANKR at BNB ang isang malaking pagbaba sa presyo. Sa oras na pumutok ang balita ng pagsasamantala, ang ANKR token ay bumaba sa paligid ng 6.6%, bumagsak sa $0.0211. Gayunpaman, mula noon ay nakabawi ito at kasalukuyang nakikipagkalakalan sa $0.0216. Ang token ay higit sa 90% pababa mula sa all-time high nito na $0.213. Bumaba din ang token ng BNB, bumaba ng 3.1%. Gayunpaman, ang pagtanggi na ito ay naiugnay sa isang mas malawak na pagbaba sa mga merkado ng crypto.
Ang mga hack ng DeFi ay tumaas nang husto sa nakalipas na ilang buwan, kung saan ang Oktubre ang naging pinakamasamang buwan sa kasaysayan ng DeFi. Maraming DeFi protocol, tulad ng Serbisyo ng Ethereum Alarm Clock, QuickSwap ng Polygon, Mga Merkado ng Mangga, at iba pa, naging biktima ng mga pagsasamantala.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/12/defi-protocol-ankr-hit-by-multi-million-dollar-exploit