Changpeng Zhao CEO ของ Binance เปิดเผยเมื่อวันที่ 2 ธันวาคมว่าการแลกเปลี่ยนได้ระงับเงินประมาณ 3 ล้านดอลลาร์จากการแฮ็คของ Ankr
การแฮ็กที่เป็นไปได้บน Ankr และ Hay การวิเคราะห์เบื้องต้นคือคีย์ส่วนตัวของนักพัฒนาซอฟต์แวร์ถูกแฮ็ก และแฮ็กเกอร์ได้อัปเดตสัญญาอัจฉริยะเป็นรหัสที่เป็นอันตรายมากขึ้น Binance หยุดการถอนชั่วคราวเมื่อไม่กี่ชั่วโมงที่ผ่านมา ยังแช่แข็งประมาณ 3 ล้านเหรียญที่แฮ็กเกอร์ย้ายไปยัง CEX ของเรา
- CZ 🔶 Binance (@cz_binance) December 2, 2022
แฮ็กเกอร์ใช้ประโยชน์จากรหัสของ Ankr Protocol
แฮ็กเกอร์ใช้ประโยชน์จากจุดบกพร่องในโค้ดของโปรโตคอล Ankr เพื่อสร้างโทเค็น aBNBc จำนวน 5 พันล้านเหรียญ และแปลงส่วนหนึ่งเป็น XNUMX ล้าน USDC
Peckshield บริษัทรักษาความปลอดภัยด้านบล็อกเชนกล่าวว่าการวิเคราะห์สัญญาโทเค็น aBNBc แสดงให้เห็นว่ามีบั๊กเหรียญกษาปณ์แบบไม่จำกัดที่อนุญาตให้สร้างเหรียญโดยพลการของโทเค็น
การวิเคราะห์ของเราแสดงให้เห็น $aBNBc สัญญาโทเค็นมีบั๊กไม่จำกัด โดยเฉพาะอย่างยิ่ง ในขณะที่ mint() ได้รับการป้องกันด้วยตัวดัดแปลง onlyMinter แต่ก็มีฟังก์ชั่นอื่น (w/ 0x3b3a5522 ลายเซ็น func.) ที่ข้ามการตรวจสอบผู้โทรเพื่อให้มีเหรียญกษาปณ์ตามอำเภอใจ !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
- PeckShield Inc. (@peckshield) December 2, 2022
บริษัทรักษาความปลอดภัย blockchain อีกแห่ง เบซิน ทวีตว่าการโจมตีน่าจะเกิดจากการประนีประนอมคีย์ส่วนตัวเนื่องจากผู้ปรับใช้เปลี่ยนที่อยู่สัญญาการใช้งานก่อนการโจมตี จากนั้นผู้โจมตีได้เรียกฟังก์ชัน mintApprovedTo ซึ่งอนุญาตให้ทุกคนสร้างเหรียญโทเค็นได้
@ankr ถูกเอาเปรียบ $aBNBc ลดลง -99.5%
แฮ็กเกอร์สร้างตันของ $aBNBc และทำกำไรได้ 5,500 BNB (ประมาณ 1.6 ล้านเหรียญสหรัฐ)
ผู้ปรับใช้เปลี่ยนสัญญาการใช้งานเป็นที่อยู่สัญญาที่มีช่องโหว่ก่อนการโจมตี (อาจเกิดจากการประนีประนอมคีย์ส่วนตัว) pic.twitter.com/GJheXh0oDp– Beosin แจ้งเตือน (@BeosinAlert) December 2, 2022
จากข้อมูลของ CoinMarketCap aBNBc เป็นโทเค็นที่มีรางวัลซึ่งมีมูลค่าเพิ่มขึ้นตามอัตราการไถ่ถอนที่เพิ่มขึ้น
ผู้โจมตีทำเงินได้ 5 ล้านเหรียญ
Lookonchain ทวีตว่าผู้แสวงประโยชน์สร้างโทเค็น 20 ล้านล้านโทเค็นและทิ้งลงใน Pancakeswap
ดูเหมือนว่า @ankr ถูกแฮ็กเมื่อชั่วโมงที่แล้ว!
ผู้โจมตีสร้าง aBNBc จำนวน 20T และเททิ้ง #เปลี่ยนแพนเค้ก.
ปัจจุบันผู้โจมตีประสบความสำเร็จในการแลกเปลี่ยนมากกว่า 5 ล้าน $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) December 2, 2022
peckshield กล่าวว่า ผู้โจมตีได้เชื่อมโยงเงินที่ถูกขโมยไปยัง Ethereum ผ่าน celer และ deBridgeGate และยังโอนเงินเหล่านี้บางส่วนผ่าน Tornado Cash บริษัท เสริมว่าผู้แสวงประโยชน์ ย้าย 900 BNB ($253,000) เป็น Tornado Cash และเชื่อม 3000 ETH และ $500,000 USDC ไปยัง Ethereum
Ankr ยืนยันการหาประโยชน์
Ankr ได้รับการยืนยัน เมื่อวันที่ 2 ธันวาคมว่ามีการใช้โทเค็น aBNB
โทเค็น aBNB ของเราถูกใช้ประโยชน์ และขณะนี้เรากำลังทำงานร่วมกับบริษัทแลกเปลี่ยนเพื่อหยุดการซื้อขายทันที
- Ankr (@ankr) December 2, 2022
ตามที่ผู้ให้บริการโครงสร้างพื้นฐาน web3 แบบกระจายอำนาจนั้น ได้ติดต่อกับบริษัทแลกเปลี่ยนเพื่อหยุดการซื้อขาย บริษัทกล่าวเสริมว่า “สินทรัพย์อ้างอิงทั้งหมดบน Ankr Staking นั้นปลอดภัยในเวลานี้ และบริการโครงสร้างพื้นฐานทั้งหมดไม่ได้รับผลกระทบ”
นอกจากนี้ยังเรียกร้องให้ผู้ให้บริการสภาพคล่องทั้งหมดลบสภาพคล่องออกจาก DEX โดยเสริมว่าจะมีการออกโทเค็นใหม่ในเร็วๆ นี้
ผลกำไรของผู้ค้า Crypto
ผู้ค้า crypto ใช้ประโยชน์จากการแฮ็กนี้และใช้ 10 BNB เพื่อทำกำไร 15 ล้านดอลลาร์ ตามข้อมูลของ PeckShield
#แจ้งเตือนเป๊กชิลด์ 0x8d11F…217 เป็นตัวพิมพ์ใหญ่จาก $aBNBc หาประโยชน์,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB และวางเดิมพันใน Helio Protocol เพื่อให้ยืม ~$16M BHAY0 และแลกเปลี่ยนเป็น $เฮย์
กำไร: ~$15Mhttps://t.co/YLwhIENcL7$เฮย์ ลดลง -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd– PeckShieldAlert (@PeckShieldAlert) December 2, 2022
Wu Blockchain รายงานว่าเทรดเดอร์แปลง 10 BNB เป็น 183,384.92 aBNBc จากนั้นเขาก็แลกเปลี่ยน aBNBc ของเขากับ hBNB และวางเดิมพันบนโปรโตคอล Helio เพื่อให้ยืมเงิน 16 ล้านดอลลาร์ BHAYO ซึ่งต่อมาเปลี่ยนเป็น HAY
การค้าทำให้ HAY Stablecoin ลดลง ณ เวลาปัจจุบัน Stablecoin สูญเสียมูลค่าไป 33% และซื้อขายในราคา 0.69 ดอลลาร์
ในขณะเดียวกัน ทีมงานของ Helio Protocol กล่าวว่าได้รับทราบการใช้ประโยชน์แล้วและจะให้ข้อมูลเพิ่มเติมในเร็วๆ นี้
ทีมงานของเราตระหนักถึงการเอาเปรียบ เราจะอัปเดตชุมชนทันทีที่เราได้รับข้อมูลเพิ่มเติม
— พิธีสารเฮลิโอ ($HAY) 🔶 (@Helio_Money) December 2, 2022
Lookonchain รายงานว่าผู้ค้าที่ ย่อโทเค็นเนทีฟโปรโตคอลของ Ankr ทำผลตอบแทนได้ 53.25%
aBNBc, ANKR, BNB ราคาตกลง
ข้อมูล CryptoSlate แสดงให้เห็นว่าการแฮ็คส่งผลกระทบในทางลบต่อราคาของ เอเอ็นซีอาร์ และบีเอ็นบี
ตามข้อมูล ANKR ลดลง 4% ใน 24 ชั่วโมงที่ผ่านมาเป็น $0.02155 ในขณะที่ BNB ลดลง 3% เป็น 289 ดอลลาร์ ณ เวลาปัจจุบัน
ในขณะเดียวกัน ข้อมูลของ CoinMarketCap แสดงให้เห็นว่า aBNBc ลดลง 99.51% เป็น 1.51 ดอลลาร์ ณ เวลาปัจจุบัน
ที่มา: https://cryptoslate.com/binance-freezes-3m-from-ankr-exploit/