Նոր ամիս, նոր DeFi հաքեր: Թեև իրավիճակը և տեղի ունեցածը մնում են անհասկանալի, թվում է, թե հաքերն օգտագործել է ապակենտրոնացված ֆինանսական արձանագրությունը Անկր:
Ինչպես մի քանի ժամ առաջ հայտարարեց Binance-ի գործադիր տնօրեն Չանգպեն Չժաոն (CZ), Ankr-ի և Hay-ի վրա հնարավոր հաքերներ կան: Ըստ նախնական վերլուծության, ծրագրավորողի անձնական բանալին կոտրվել է, ինչը հարձակվողին հնարավորություն է տվել շահարկել Ankr խելացի պայմանագիրը:
Blockchain անվտանգության PeckShield ընկերություն ասել Twitter- ի միջոցով.
Մեր վերլուծությունը ցույց է տալիս, որ $aBNBc նշանային պայմանագիրն ունի անսահմանափակ անանուխի սխալ: Մասնավորապես, մինչդեռ mint()-ը պաշտպանված է onlyMinter փոփոխիչով, կա ևս մեկ ֆունկցիա (w/ 0x3b3a5522 func. signature), որն ամբողջությամբ շրջանցում է զանգահարողի ստուգումը կամայական մինտ ունենալու համար !!!
Դրա միջոցով հարձակվողը կարողացել է հատել 6 կվադրիլիոն aBNBc նշան, որոնք նա վերածել է շուրջ 5 միլիոն ԱՄՆ դոլարի: CZ-ն տեղեկացրել է, որ Binance-ը մի քանի ժամ առաջ դադարեցրել է դուրսբերումները: Այն նաև սառեցրել է մոտ 3 միլիոն դոլար, որը հաքերն է տեղափոխել Binance:
Հնարավոր հաքեր Անկր և Հայ. Նախնական վերլուծությունն այն է, որ մշակողի անձնական բանալին կոտրվել է, և հաքերը թարմացրել է խելացի պայմանագիրը ավելի վնասակար պայմանագրի: Binance-ը դադարեցրեց դուրսբերումները մի քանի ժամ առաջ: Նաև սառեցրեց մոտ 3 միլիոն դոլար, որը հաքերները տեղափոխում են մեր CEX:
- CZ 🔶 Binance (@cz_binance) Դեկտեմբերի 2, 2022
Binance-ի օգտատերերը չեն ազդում ամբողջ քաոսի վրա
aBNBc նշանի գինը շահագործումից հետո նվազել է գրեթե 100%-ով: Վերջին լուրերը ենթադրում են, որ հարձակվողը գողացված միջոցների մի մասն արդեն փոխանցել է Tornado Cash-ին: Ըստ PeckShield անվտանգության ընկերության, թալանված կրիպտոարժույթի մի մասը կամրջվել է Celer-ի և deBridgeGate-ի միջոցով:
Այդ նույն ընկերությունը մի քանի ամիս առաջ աուդիտ էր անցկացրել Ankr-ի համար՝ նախազգուշացնելով «ադմինիստրատորի ստեղների հետ վստահության խնդրի» մասին, որը արտոնություն էր տալիս aBNB թոքենների արտադրմանը: Մինչ Անկր թիմը «ընդունեց» նախազգուշացումը, թվում է, թե նրանք չի ուղղել այն.
Հենց վերջերս, BNB Chain-ը ներկայացրել էր հեղուկ ստաքինգի գործառույթը Ankr-ի միջոցով, որը թույլ էր տալիս օգտվողներին տոկոսներ վաստակել՝ հատկացնելով BNB ժետոններ հեղուկ ցցավորման պայմանագրին և ստանալ aBNBc:
Այնուամենայնիվ, Binance-ը արագորեն պարզաբանեց՝ ասելով, որ BNB թիմը կապի մեջ է տուժած կողմերի հետ: «Սա հարձակում չէ #Binance-ի դեմ, և ձեր միջոցները SAFU են մեր բորսայում», - ասվում է Twitter-ի հայտարարության մեջ:
Քանի որ հաքերը գրեթե ամբողջությամբ դատարկել է aBNBc իրացվելիության լողավազանները PancakeSwap-ում և ApeSwap-ում, aBNBc-ի գինը նվազել է 99.5%-ով այն բանից հետո, երբ սխրագործություն.
Պատեհապաշտ թրեյդերը 3 հազար դոլարից պակաս գումարը վերածում է 15.5 միլիոն դոլարի
Ըստ Lookonchain վերլուծական ընկերության՝ պատեհապաշտ թրեյդեր հետ իրավիճակից օգտվելով և 15.5 BNB նվազագույն խաղադրույքով 10 միլիոն BUSD շահույթ է ստացել:
Այն բանից հետո, երբ Ankr-ը շահագործողը գցեց aBNBc-ն, թրեյդերը գնեց 183,885 aBNBc, ընդամենը 10 BNB-ով՝ 2,879 դոլար արժողությամբ, այնուհետև 183,885 aBNBc ավանդադրեց Helio-ում որպես գրավ և փոխառեց 16 միլիոն HAY: Ի վերջո, նա վաճառել է 16 միլիոն ՀԱՅ և ստացել 15.5 միլիոն դոլար։
HAY stablecoin-ը արդյունքում տեսավ զանգվածային depeg: Stablecoin-ի գինը երբեմն իջնում էր մինչև $0.21, բայց դեռևս հաջողվեց աստիճանաբար վերականգնել մինչև $0.61 մամուլի ժամանակ:
Հատկանշական է, որ Binance Labs-ը ռազմավարական ներդրում է կատարել Ankr-ում 2022 թվականի օգոստոսին: Binance Labs-ի ներդրումը նպատակ ուներ օգնել Ankr-ին հետագա կատարելագործմանը: լայնածավալություն բլոկչեյն ցանցերի.
Միգուցե նորությունների հետևանքով BNB-ի գինը տեսել է 3.1% անկում և մամուլի ժամանակին վաճառվում էր $290-ով:
Աղբյուր՝ https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/