Bulan baru, godam DeFi baharu! Walaupun keadaan dan apa yang berlaku masih tidak jelas, nampaknya seorang penggodam telah mengeksploitasi protokol kewangan terdesentralisasi Ankr.
Seperti yang dinyatakan oleh Ketua Pegawai Eksekutif Binance Changpeng Zhao (CZ) beberapa jam yang lalu, terdapat kemungkinan penggodaman pada Ankr dan Hay. Menurut analisis awal, kunci peribadi pembangun telah digodam, yang membolehkan penyerang memanipulasi kontrak pintar Ankr.
Syarikat keselamatan Blockchain PeckShield dinyatakan melalui Twitter:
Analisis kami menunjukkan kontrak token $aBNBc mempunyai pepijat pudina tanpa had. Khususnya, manakala mint() dilindungi dengan onlyMinter modifier, terdapat satu lagi fungsi (w/ 0x3b3a5522 func. signature) yang memintas sepenuhnya pengesahan pemanggil untuk mempunyai mint sewenang-wenangnya !!!
Melalui ini, penyerang dapat menghasilkan 6 kuadrilion token aBNBc, yang ditukarkannya kepada sekitar 5 juta USDC. CZ memaklumkan bahawa Binance telah menjeda pengeluaran beberapa jam yang lalu. Ia juga membekukan kira-kira $3 juta yang telah dipindahkan ke Binance oleh penggodam.
Kemungkinan penggodaman pada Ankr dan Hay. Analisis awal ialah kunci persendirian pembangun telah digodam, dan penggodam mengemas kini kontrak pintar kepada kontrak yang lebih berniat jahat. Binance menjeda pengeluaran beberapa jam yang lalu. Juga membekukan kira-kira $3 juta bahawa penggodam berpindah ke CEX kami.
- CZ 🔶 Binance (@cz_binance) Disember 2, 2022
Pengguna Binance Tidak Terjejas Dalam Semua Kekacauan
Harga token aBNBc telah menjunam hampir 100% sejak eksploitasi itu. Laporan terkini mencadangkan bahawa penyerang telah memindahkan sebahagian daripada dana yang dicuri kepada Tornado Cash. Sebahagian daripada mata wang kripto yang dirompak telah disambungkan melalui Celer dan deBridgeGate, menurut syarikat keselamatan PeckShield.
Syarikat yang sama telah menjalankan audit untuk Ankr beberapa bulan yang lalu, memberi amaran tentang "isu amanah dengan kunci pentadbir" yang memberi keistimewaan untuk mencetak token aBNB. Walaupun pasukan Ankr "mengakui" amaran itu, nampaknya mereka tidak membetulkannya.
Baru-baru ini, Rantaian BNB telah memperkenalkan ciri pertaruhan cecair melalui Ankr, yang membolehkan pengguna memperoleh faedah dengan memberikan token BNB kepada kontrak pertaruhan cecair dan menerima aBNBc.
Walau bagaimanapun, Binance dengan cepat memberikan semua yang jelas, mengatakan bahawa pasukan BNB sedang berhubung dengan pihak yang terjejas. “Ini bukan serangan terhadap #Binance, dan dana anda adalah SAFU di bursa kami,” katanya dalam satu kenyataan menerusi Twitter.
Memandangkan penggodam hampir mengosongkan sepenuhnya kumpulan kecairan aBNBc pada PancakeSwap dan ApeSwap, harga aBNBc telah menurun sebanyak 99.5% selepas mengeksploitasi.
Pedagang Oportunistik Mengubah Kurang Daripada $3k Menjadi $15.5 Juta
Menurut syarikat analitik Lookonchain, seorang peniaga oportunistik mengambil kelebihan situasi dan memperoleh keuntungan sebanyak 15.5 juta BUSD dengan pertaruhan minimum 10 BNB.
Selepas pengeksploitasi Ankr membuang aBNBc, peniaga itu membeli 183,885 aBNBc dengan hanya 10 BNB bernilai $2,879, kemudian mendepositkan 183,885 aBNBc dengan Helio sebagai cagaran dan meminjam 16 juta HAY. Akhirnya, dia menjual 16 juta HAY dan menerima 15.5 juta BUSD.
Stablecoin HAY menyaksikan depeg yang besar akibatnya. Harga stablecoin turun kepada $0.21 pada masa-masa tertentu, tetapi masih berjaya pulih secara beransur-ansur kepada $0.61 pada masa akhbar.
Terutamanya, Binance Labs membuat pelaburan strategik di Ankr pada Ogos 2022. Pelaburan oleh Binance Labs bertujuan membantu Ankr meningkatkan lagi berskala rangkaian blockchain.
Mungkin berikutan berita itu, harga BNB telah menyaksikan penurunan sebanyak 3.1% dan didagangkan pada $290 pada masa akhbar.
Sumber: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/