Giám đốc điều hành Binance Changpeng Zhao đã tiết lộ vào ngày 2 tháng 12 rằng sàn giao dịch đã đóng băng khoảng 3 triệu đô la tiền từ vụ hack của Ankr.
Các vụ hack có thể xảy ra trên Ankr và Hay. Phân tích ban đầu là khóa riêng của nhà phát triển đã bị hack và tin tặc đã cập nhật hợp đồng thông minh thành một hợp đồng độc hại hơn. Binance đã tạm dừng rút tiền vài giờ trước. Cũng đóng băng khoảng 3 triệu đô la mà tin tặc chuyển đến CEX của chúng tôi.
— CZ 🔶 Binance (@cz_binance) Ngày 2 tháng 12 năm 2022
Hacker khai thác mã của Ankr Protocol
Một hacker đã khai thác một lỗi trong mã của Giao thức Ankr để mint sáu triệu tỷ aBNBc token và chuyển đổi một phần thành $5 triệu USDC.
Công ty bảo mật chuỗi khối Peckshield cho biết phân tích của họ về aBNBc token hợp đồng cho thấy rằng nó có một không giới hạn mint lỗi cho phép tùy ý mint của các mã thông báo.
Phân tích của chúng tôi cho thấy $aBNBc token hợp đồng không giới hạn mint sâu bọ. Cụ thể, trong khi mint() được bảo vệ bằng công cụ sửa đổi onlyMinter, có một hàm khác (w/ 0x3b3a5522 func. signature) hoàn toàn bỏ qua xác minh người gọi để có tùy ý mint !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
– PeckShield Inc. (@peckshield) Ngày 2 tháng 12 năm 2022
Một công ty bảo mật blockchain khác, beosin, đã tweet rằng cuộc tấn công có thể là do thỏa hiệp khóa riêng vì người triển khai đã thay đổi địa chỉ hợp đồng triển khai trước cuộc tấn công. Kẻ tấn công sau đó đã gọi hàm mintApprovedTo, cho phép mọi người mint mã thông báo.
@ankr đã được khai thác. $aBNBc đã giảm -99,5%.
Tin tặc đã đúc được hàng tấn $aBNBc và kiếm được lợi nhuận 5.500 BNB (~1,6 triệu USD)
Người triển khai đã thay đổi hợp đồng triển khai thành địa chỉ hợp đồng dễ bị tấn công trước cuộc tấn công (có thể do thỏa hiệp khóa riêng tư). pic.twitter.com/GJheXh0oDp– Cảnh báo Beosin (@BeosinAlert) Ngày 2 tháng 12 năm 2022
Theo CoinMarketCap, aBNBc là một loại tiền thưởng mang lại token có giá trị tăng lên khi tỷ lệ mua lại của nó tăng lên.
Kẻ tấn công kiếm được 5 triệu đô la
Lookonchain đã tweet rằng kẻ khai thác đã đúc 20 nghìn tỷ mã thông báo và bán nó trên Pancakeswap.
Dường như @ankr đã bị hack một giờ trước!
Người khai thác đã đúc 20T aBNBc và bán nó trên #PancakeSwap.
Hiện tại nhà khai thác đã đổi thành công hơn 5 triệu $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
– Lookonchain (@lookonchain) Ngày 2 tháng 12 năm 2022
PeckShield nói kẻ khai thác đã kết nối số tiền bị đánh cắp với Ethereum thông qua celer và deBridgeGate, đồng thời chuyển một số khoản tiền này thông qua Tornado Cash. Công ty nói thêm rằng người khai thác di chuyển 900 BNB ($253,000) cho Tornado Cash và kết nối 3000 ETH và $500,000 USDC với Ethereum.
Ankr xác nhận khai thác
ankr đã xác nhận vào ngày 2 tháng 12, aBNB của nó token đã được khai thác.
aBNB của chúng tôi token đã bị khai thác và chúng tôi hiện đang làm việc với các sàn giao dịch để ngừng giao dịch ngay lập tức.
– Ankr (@ankr) Ngày 2 tháng 12 năm 2022
Theo sự phân cấp web3 nhà cung cấp cơ sở hạ tầng, liên hệ với các sàn giao dịch để ngừng giao dịch. Công ty cho biết thêm, “tất cả các tài sản cơ bản trên Ankr Staking đều an toàn vào thời điểm này và tất cả các dịch vụ cơ sở hạ tầng đều không bị ảnh hưởng.”
Nó cũng kêu gọi tất cả các nhà cung cấp thanh khoản loại bỏ thanh khoản của họ khỏi DEX, đồng thời nói thêm rằng các mã thông báo sẽ sớm được phát hành lại.
Lợi nhuận của nhà giao dịch tiền điện tử
Theo PeckShield, một nhà giao dịch tiền điện tử đã tận dụng vụ hack này và sử dụng 10 BNB để kiếm được 15 triệu đô la tiền lãi.
#PeckShieldAlert 0x8d11F…217 đang viết hoa $aBNBc khai thác,
10 $BNB -> 183.384,92 $aBNBc->$hBNB và đặt chúng vào Giao thức Helio để cho vay ~$16 triệu BHAY0 và đổi chúng thành $HAY
Lợi nhuận: ~$15Mhttps://t.co/YLwhIENcL7$HAY đã giảm -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd– PeckShieldAlert (@PeckShieldAlert) Ngày 2 tháng 12 năm 2022
Wu Blockchain đã báo cáo rằng nhà giao dịch đã chuyển đổi 10 BNB thành 183.384,92 aBNBc. Sau đó, anh ấy đổi aBNBc đang nắm giữ của mình thành hBNB và đặt cược nó trên giao thức Helio để cho BHAYO vay 16 triệu đô la, số tiền này sau đó được đổi thành HAY.
Giao dịch đã khiến HAY Stablecoin giảm giá. Tính đến thời điểm báo chí, stablecoin đã mất 33% giá trị và đang được giao dịch với giá 0,69 đô la.
Trong khi đó, nhóm Giao thức Helio cho biết họ đã biết về việc khai thác và sẽ sớm cung cấp thêm thông tin.
Nhóm của chúng tôi nhận thức được việc khai thác. Chúng tôi sẽ cập nhật cộng đồng ngay khi có thêm thông tin.
— Giao thức Helio ($HAY) 🔶 (@Helio_Money) Ngày 2 tháng 12 năm 2022
Một cách riêng biệt, Lookonchain đã báo cáo rằng một nhà giao dịch rút ngắn giao thức gốc của Ankr token đã mang lại lợi nhuận 53,25%.
Giá aBNBc, ANKR, BNB giảm
Dữ liệu của CryptoSlate cho thấy vụ hack đã tác động tiêu cực đến giá của ANKR và BNB.
Theo dữ liệu, ANKR đã giảm 4% trong 24 giờ qua xuống còn $0,02155, trong khi BNB giảm 3% xuống còn 289 đô la vào thời điểm viết bài.
Trong khi đó, dữ liệu của CoinMarketCap cho thấy aBNBc đã giảm 99,51% xuống còn 1,51 đô la vào thời điểm viết bài.
Theo Cryptoslate
