Binance-ի գործադիր տնօրեն Չանգպեն Չժաոն դեկտեմբերի 2-ին բացահայտեց, որ բորսան սառեցրել է Ankr-ի հաքերից ստացված միջոցների մոտ 3 միլիոն դոլարը:
Հնարավոր հաքեր Անկր և Հայ. Նախնական վերլուծությունն այն է, որ մշակողի անձնական բանալին կոտրվել է, և հաքերը թարմացրել է խելացի պայմանագիրը ավելի վնասակար պայմանագրի: Binance-ը դադարեցրեց դուրսբերումները մի քանի ժամ առաջ: Նաև սառեցրեց մոտ 3 միլիոն դոլար, որը հաքերները տեղափոխում են մեր CEX:
- CZ 🔶 Binance (@cz_binance) Դեկտեմբերի 2, 2022
Հաքերն օգտագործում է Ankr Protocol-ի կոդը
Հաքերն օգտագործել է Ankr Protocol-ի կոդում առկա սխալը՝ վեց կվադրիլիոն aBNBc թոքեն հատելու համար և մի մասը վերածելով 5 միլիոն դոլարի ԱՄՆ դոլարի:
Blockchain անվտանգության Peckshield ընկերությունն ասում է, որ aBNBc խորհրդանիշի պայմանագրի իր վերլուծությունը ցույց է տվել, որ այն ունի անսահմանափակ անանուխի սխալ, որը թույլ է տալիս կամայական թղթադրամները:
Մեր վերլուծությունը ցույց է տալիս $aBNBc խորհրդանշական պայմանագիրն ունի անսահմանափակ անանուխի սխալ: Մասնավորապես, մինչդեռ mint()-ը պաշտպանված է onlyMinter փոփոխիչով, կա ևս մեկ ֆունկցիա (w/ 0x3b3a5522 func. signature), որն ամբողջությամբ շրջանցում է զանգահարողի ստուգումը կամայական mint ունենալու համար !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
- PeckShield Inc. (@peckshield) Դեկտեմբերի 2, 2022
Մեկ այլ բլոկչեյն անվտանգության ընկերություն, Բեոզին, Թվիթերում գրել է, որ հարձակումը, ամենայն հավանականությամբ, կապված է մասնավոր բանալին փոխզիջման հետ, քանի որ գործադիրը փոխել է պայմանագրի իրականացման հասցեն հարձակումից առաջ: Այնուհետև հարձակվողն անվանել է mintApprovedTo ֆունկցիան, որը թույլ է տալիս բոլորին հատել ժետոններ:
@ankr շահագործվել է. $aBNBc նվազել է -99.5%-ով։
Հաքերը հատել է տոննաներով $aBNBc և ստացավ 5,500 BNB (~ 1.6 միլիոն դոլար) շահույթ
Գործադիրը նախքան հարձակումը փոխեց իրականացման պայմանագիրը խոցելի պայմանագրի հասցեով (հնարավոր է, որ մասնավոր բանալին փոխզիջման պատճառով): pic.twitter.com/GJheXh0oDp— Beosin Alert (@BeosinAlert) Դեկտեմբերի 2, 2022
Ըստ CoinMarketCap-ի՝ aBNBc-ն պարգևատրող նշան է, որի արժեքը աճում է, քանի որ դրա մարման գործակիցը մեծանում է:
Հարձակվողը վաստակել է 5 միլիոն դոլար
Lookonchain-ը թվիթերում գրել է, որ շահագործողը հատել է 20 տրիլիոն ժետոն և այն գցել Pancakeswap-ում:
Թվում է, որ @ankr մեկ ժամ առաջ կոտրվել է!
Շահագործողը հատել է 20T aBNBc և նետել այն # Նրբաբլիթ.
Ներկայումս շահագործողը հաջողությամբ փոխանակել է ավելի քան 5 մլն $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) Դեկտեմբերի 2, 2022
ՊեկՇիլդ ասել շահագործողը կամրջել է գողացված միջոցները Ethereum-ին celer-ի և deBridgeGate-ի միջոցով, ինչպես նաև փոխանցել է այդ միջոցների մի մասը Tornado Cash-ի միջոցով: Ընկերությունը հավելել է, որ շահագործողը տեղափոխվել 900 BNB ($253,000) Tornado Cash-ին և կամրջեց 3000 ETH և $500,000 USDC դեպի Ethereum:
Անկր հաստատում է շահագործումը
Ankr հաստատել դեկտեմբերի 2-ին, որ նրա aBNB նշանը շահագործվել է:
Մեր aBNB նշանը շահագործվել է, և մենք ներկայումս աշխատում ենք բորսաների հետ՝ անմիջապես դադարեցնելու առևտուրը:
- Անկր (@ankr) Դեկտեմբերի 2, 2022
Ըստ ապակենտրոնացված web3 ենթակառուցվածքի մատակարարի, այն կապի մեջ է բորսաների հետ առևտուրը դադարեցնելու համար: Ընկերությունը հավելել է, որ «Անկր Ստաքինգի բոլոր հիմքում ընկած ակտիվներն այս պահին ապահով են, և ենթակառուցվածքի բոլոր ծառայություններն անփոփոխ են»:
Այն նաև հորդորեց իրացվելիության բոլոր մատակարարներին հեռացնել իրենց իրացվելիությունը DEX-ներից՝ հավելելով, որ նշանները շուտով կվերաթողարկվեն:
Crypto թրեյդերների շահույթը
Ըստ PeckShield-ի, կրիպտո վաճառողը կապիտալացրեց այս հաքերն ու օգտագործեց 10 BNB՝ 15 միլիոն դոլար շահույթ ստանալու համար:
#PeckShieldAlert 0x8d11F…217-ը մեծատառում է $aBNBc շահագործել,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB և դրեց դրանք Helio Protocol-ի մեջ՝ ~16M$ BHAY0 վարկ տալու համար և փոխանակեց դրանք $ՀԱՅ
Շահույթ՝ ~ 15 մլն դոլարhttps://t.co/YLwhIENcL7$ՀԱՅ նվազել է -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd— PeckShieldAlert (@PeckShieldAlert) Դեկտեմբերի 2, 2022
Wu Blockchain-ը հայտնել է, որ թրեյդերը փոխակերպել է 10 BNB-ը 183,384.92 aBNBc-ով: Այնուհետև նա փոխանակեց իր aBNBc բաժնետոմսը hBNB-ին և դրեց այն Helio արձանագրության վրա՝ 16 միլիոն դոլար BHAYO-ին փոխառելու համար, որն այնուհետև փոխանակվեց HAY-ի:
Առևտուրը հանգեցրեց HAY Stablecoin-ի անջատմանը: Մամուլի ժամանակի դրությամբ stablecoin-ը կորցրել է իր արժեքի 33%-ը և վաճառվում է $0.69-ով:
Միևնույն ժամանակ, Helio Protocol թիմն ասաց, որ տեղյակ է շահագործման մասին և շուտով կտրամադրի լրացուցիչ տեղեկություններ:
Մեր թիմը տեղյակ է շահագործման մասին: Լրացուցիչ տեղեկություններ ստանալուն պես մենք կթարմացնենք համայնքը:
— Helio Protocol ($HAY) 🔶 (@Helio_Money) Դեկտեմբերի 2, 2022
Առանձին-առանձին Lookonchain-ը հայտնել է, որ մի թրեյդեր, ով կրճատեց Անկրի արձանագրության մայրենի նշանը կազմել է 53.25% եկամտաբերություն։
aBNBc, ANKR, BNB գինը նվազում է
CryptoSlate-ի տվյալները ցույց են տալիս, որ կոտրումը բացասաբար է ազդել գնի վրա ANKR և BNB.
Տվյալների համաձայն՝ ԱՆԿՐ ընկել վերջին 4 ժամվա ընթացքում 24%-ով մինչև $0.02155, մինչդեռ BNB-ն իջել է 3%-ով՝ մինչև 289 դոլար մամուլի ժամանակի դրությամբ:
Միևնույն ժամանակ, CoinMarketCap-ի տվյալները ցույց են տվել, որ aBNBc-ն ընկել է 99.51%-ով՝ մինչև 1.51 դոլար մամուլի ժամանակի դրությամբ:
Աղբյուր՝ https://cryptoslate.com/binance-freezes-3m-from-ankr-exploit/