- Bitcoin(BTC)$96,923.00-0.19%
- Ethereum(ETH)$3,371.97-0.58%
- Tether(USDT)$1.000.06%
- XRP(XRP)$2.260.97%
- BNB(BNB)$665.51-0.29%
- Solana(SOL)$185.71-0.45%
- Dogecoin(DOGE)$0.320531-0.71%
- USDC(USDC)$1.000.05%
- Lido Staked Ether(STETH)$3,368.23-0.42%
- Cardano(ADA)$0.91-0.95%
Ankr підтверджує експлойт і просить негайно припинити торгівлю
Протокол децентралізованого фінансування (DeFi) на основі BNB Chain Ankr підтвердив, що 1 грудня його вразив багатомільйонний експлойт.
Атака виявилася першою виявлено аналітик безпеки в мережі PeckShield приблизно о 12:35 ранку UTC 2 грудня.
Протягом години після атаки Ankr підтвердив у Twitter, що токен aBNB було використано та що вони співпрацюють з біржами, щоб негайно припинити торгівлю скомпрометованим токеном.
Наш токен aBNB було використано, і зараз ми працюємо з біржами, щоб негайно припинити торгівлю.
— Ankr (@ankr) 2 грудня 2022 р
Зловмисник нібито зміг викарбувати 20 трильйонів Ankr Reward Bearing Staked BNB (aBNBc), токен, що приносить винагороду для BNB, поставленого на протокол.
Відповідно до публікації в Твіттері аналітичної компанії Lookonchain, з тих пір експлуататор використовував такі сервіси, як Uniswap, Tornado Cash і різні бриджі, щоб обміняти та обфускувати кошти, щоб отримати USD Coin на суму близько 5 мільйонів доларів (USDC).
Це також додано у наступній публікації, що «всі базові активи на Ankr Staking наразі безпечні, і всі інфраструктурні послуги залишаються незмінними».
Здається що @ankr зламали годину тому!
Експлуататор викарбував 20T aBNBc і скинув його #PancakeSwap.
На даний момент експлуататор успішно обміняв понад 5 мільйонів $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) 2 грудня 2022 р
У коментарях Cointelegraph щодо атаки компанія безпеки блокчейну Beosin припустила, що експлойт, ймовірно, є результатом вразливості в коді смарт-контракту в поєднанні з скомпрометованими приватними ключами, які могли бути прийти після технічного оновлення командою Ankr близько 12 годин тому.
Беосін також зазначив, що епізод масового карбування спричинив падіння ціни aBNBc на 99,5% з $303,89 до $1,53 за лічені години, відповідно до даних CoinMarketCap.
@ankr був використаний. $aBNBc знизився на -99,5%.
Хакер викарбував тонни $aBNBc і отримав прибуток у розмірі 5500 BNB (~1,6 мільйона доларів США)
Розробник змінив договір реалізації на вразливу адресу контракту перед атакою (можливо, через компрометацію приватного ключа). pic.twitter.com/GJheXh0oDp— Beosin Alert (@BeosinAlert) 2 грудня 2022 р
«Цілком можливо, що приватний ключ розгортача було розкрито під час цього оновлення, що призвело до того, що зловмисник використав привілеї розгортача для зміни контракту», — сказав Cointelegraph представник Beosin.
У дописі у Twitter від 2 грудня криптобіржа Binance також підтвердила, що її команда співпрацює з відповідними сторонами для подальшого розслідування цього питання, додавши, що кошти користувачів Binance не знаходяться під загрозою.
Ми знаємо про цілеспрямованість атаки @ankrтокен aBNBc. Наша команда співпрацює з відповідними сторонами та @BNBCHAIN для подальшого дослідження.
Це не напад на #Binance, а ваші кошти SAFU на нашій біржі. Ця тема буде оновлена, якщо будуть якісь оновлення.
— Binance (@binance) 2 грудня 2022 р
Cointelegraph зв’язався з Ankr, коли експлойт було вперше виявлено, але не отримав негайної відповіді.