חודש חדש, פריצת DeFi חדשה! בעוד שהמצב ומה קרה עדיין לא ברורים, נראה שהאקר ניצל את הפרוטוקול הפיננסי המבוזר Ankr.
כפי שהצהיר מנכ"ל Binance, Changpeng Zhao (CZ) לפני מספר שעות, ישנן פריצות אפשריות ל-Ankr ו-Hay. לפי ניתוח ראשוני, המפתח הפרטי של המפתח נפרץ, מה שאפשר לתוקף לתמרן חוזה חכם של Ankr.
חברת אבטחת הבלוקצ'יין PeckShield אמור דרך טוויטר:
הניתוח שלנו מראה שלחוזה האסימון $aBNBc יש באג מנטה בלתי מוגבל. באופן ספציפי, בעוד mint() מוגן עם onlyMinter modifier, ישנה פונקציה נוספת (w/ 0x3b3a5522 func. signature) שעוקפת לחלוטין את אימות המתקשר כדי לקבל מנטה שרירותית!!!
באמצעות זה, התוקף הצליח להטביע 6 קוודריליון אסימוני aBNBc, אותם המיר לכ-5 מיליון דולר. CZ הודיעה כי Binance השהתה את המשיכות לפני מספר שעות. היא גם הקפיאה כ-3 מיליון דולר שהועברו לבינאנס על ידי ההאקר.
פריצות אפשריות על Ankr ו-Hay. ניתוח ראשוני הוא שהמפתח הפרטי של המפתח נפרץ, וההאקר עדכן את החוזה החכם לחוזה זדוני יותר. Binance השהתה משיכות לפני כמה שעות. כמו כן, הקפיאה כ-3 מיליון דולר שהאקרים מעבירים ל-CEX שלנו.
- CZ 🔶 Binance (@cz_binance) דצמבר 2, 2022
משתמשי Binance אינם מושפעים בכל הכאוס
המחיר של האסימון aBNBc צנח בכמעט 100% מאז הניצול. מדיווחים אחרונים עולה כי התוקף כבר העביר חלק מהכספים הגנובים לטורנדו קאש. חלק מהמטבעות הקריפטוגרפיים שנבזזו עבר גישור באמצעות סלר ו-deBridgeGate, לפי חברת האבטחה PeckShield.
אותה חברה ערכה ביקורת עבור Ankr לפני כמה חודשים, והזהירה מפני "בעיית אמון עם מפתחות אדמין" שזיכה את ההטבעה של אסימוני aBNB. בעוד שצוות אנקר "הכיר" באזהרה, נראה שהם לא תיקן את זה.
רק לאחרונה, רשת BNB הציגה את תכונת ההימור הנוזל דרך Ankr, שאפשרה למשתמשים להרוויח ריבית על ידי הקצאת אסימוני BNB לחוזה ההימור הנוזלי ולקבל aBNBc.
עם זאת, Binance הבהיר במהירות את הכל, ואמר שצוות BNB נמצא בקשר עם הצדדים המושפעים. "זו לא התקפה נגד #Binance, והכספים שלך הם SAFU בבורסה שלנו", נכתב בהצהרה באמצעות טוויטר.
מאז שההאקר רוקן כמעט לחלוטין את מאגרי הנזילות של aBNBc על PancakeSwap ו-ApeSwap, המחיר של aBNBc ירד ב-99.5% לאחר לנצל.
סוחר אופורטוניסט הופך פחות מ-3 אלף דולר ל-15.5 מיליון דולר
לפי חברת הניתוח Lookonchain, סוחר אופורטוניסט לקח יתרון המצב והרוויח 15.5 מיליון BUSD עם הימור מינימלי של 10 BNB.
לאחר שהנצלן של אנקר זרק את aBNBc, הסוחר קנה 183,885 aBNBc עם 10 BNB בלבד בשווי 2,879 דולר, ואז הפקיד 183,885 aBNBc עם Helio כבטוחה ולווה 16 מיליון HAY. בסופו של דבר, הוא מכר 16 מיליון HAY וקיבל 15.5 מיליון BUSD.
ה-HAY stablecoin ראה ירידה מסיבית כתוצאה מכך. מחיר ה-stablecoin ירד לפעמים ל-0.21 דולר, אך עדיין הצליח להתאושש בהדרגה ל-0.61 דולר בזמן הלחיצה.
יש לציין כי Binance Labs ביצעה השקעה אסטרטגית באנקר באוגוסט 2022. ההשקעה של Binance Labs נועדה לסייע לאנקר לשפר עוד יותר את מדרגיות של רשתות הבלוקצ'יין.
אולי בעקבות החדשות, מחיר ה-BNB ירד ב-3.1% ונסחר ב-290 דולר בזמן העיתונות.
מקור: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/