O CEO da Binance, Changpeng Zhao, revelou em 2 de dezembro que a exchange congelou cerca de US$ 3 milhões dos fundos do hack da Ankr.
Possíveis hacks em Ankr e Hay. A análise inicial é que a chave privada do desenvolvedor foi hackeada e o hacker atualizou o contrato inteligente para um mais malicioso. A Binance pausou as retiradas algumas horas atrás. Também congelou cerca de $ 3 milhões que os hackers moveram para o nosso CEX.
— CZ 🔶 Binance (@cz_binance) 2 de dezembro de 2022
Hacker explora o código do protocolo Ankr
Um hacker explorou um bug no código do protocolo Ankr para cunhar seis quatrilhões de token aBNBc e converteu parte em $ 5 milhões USDC.
A empresa de segurança Blockchain Peckshield disse que sua análise do contrato de token aBNBc mostrou que ele tem um bug de cunhagem ilimitada que permite a cunhagem arbitrária dos tokens.
Nossa análise mostra a $aBNBc contrato de token tem um bug de hortelã ilimitado. Especificamente, enquanto mint() é protegido com o modificador onlyMinter, há outra função (w/ 0x3b3a5522 func. signature) que ignora completamente a verificação do chamador para ter mint arbitrário !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
— PeckShield Inc. (@peckshield) 2 de dezembro de 2022
Outra empresa de segurança blockchain, beosina, twittou que o ataque provavelmente ocorreu devido a um comprometimento de chave privada porque o implantador alterou o endereço do contrato de implementação antes do ataque. O invasor então chamou a função mintApprovedTo, que permitia que qualquer um criasse tokens.
@ankr foi explorado. $aBNBc caiu -99,5%.
O hacker cunhou toneladas de $aBNBc e obteve um lucro de 5.500 BNB (~$ 1,6 milhão)
O implantador alterou o contrato de implementação para o endereço do contrato vulnerável antes do ataque (possivelmente devido ao comprometimento da chave privada). pic.twitter.com/GJheXh0oDp— Beosin Alert (@BeosinAlert) 2 de dezembro de 2022
De acordo com o CoinMarketCap, o aBNBc é um token com recompensa cujo valor cresce à medida que sua taxa de resgate aumenta.
Atacante arrecada US$ 5 milhões
A Lookonchain twittou que o explorador cunhou 20 trilhões de tokens e os despejou no Pancakeswap.
Parece que @ankr foi hackeado uma hora atrás!
O explorador cunhou 20T aBNBc e o despejou em #PancakeSwap.
Atualmente, o explorador trocou com sucesso mais de 5 milhões $ USD.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) 2 de dezembro de 2022
PeckShield disse o explorador transferiu os fundos roubados para o Ethereum via celer e deBridgeGate e também transferiu alguns desses fundos por meio do Tornado Cash. A empresa acrescentou que o explorador mudou-se 900 BNB ($ 253.000) para Tornado Cash e ponte 3.000 ETH e $ 500.000 USDC para Ethereum.
Ankr confirma exploração
Ankr confirmado em 2 de dezembro que seu token aBNB foi explorado.
Nosso token aBNB foi explorado e atualmente estamos trabalhando com bolsas para interromper imediatamente as negociações.
— Ankr (@ankr) 2 de dezembro de 2022
De acordo com o provedor de infraestrutura web3 descentralizada, ele está em contato com as bolsas para interromper as negociações. A empresa acrescentou: “todos os ativos subjacentes da Ankr Staking estão seguros no momento e todos os serviços de infraestrutura não são afetados”.
Ele também pediu a todos os provedores de liquidez que removessem sua liquidez dos DEXs, acrescentando que os tokens seriam reemitidos em breve.
Lucro dos traders de criptomoedas
Um trader de criptomoedas capitalizou esse hack e usou 10 BNB para lucrar US$ 15 milhões, de acordo com a PeckShield.
#PeckShieldAlerta 0x8d11F…217 está capitalizando o $aBNBc explorar,
10 $ BNB -> 183.384,92 $aBNBc-> $ hBNB e apostou-os no Protocolo Helio para emprestar ~ $ 16M BHAY0 e trocou-os por $HAY
Lucro: ~$ 15 milhõeshttps://t.co/YLwhIENcL7$HAY caiu -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd— PeckShieldAlert (@PeckShieldAlert) 2 de dezembro de 2022
Wu Blockchain informou que o trader converteu os 10 BNB por 183.384,92 aBNBc. Ele então trocou seu aBNBc por hBNB e apostou no protocolo Helio para emprestar $ 16 milhões em BHAYO, que foi então trocado em HAY.
A negociação fez com que o HAY Stablecoin se desvalorizasse. Até o momento, a stablecoin perdeu 33% de seu valor e está sendo negociada por US$ 0,69.
Enquanto isso, a equipe do Helio Protocol disse que estava ciente da exploração e forneceria mais informações em breve.
Nossa equipe está ciente do exploit. Atualizaremos a comunidade assim que tivermos mais informações.
— Helio Protocol ($HAY) 🔶 (@Helio_Money) 2 de dezembro de 2022
Separadamente, a Lookonchain informou que um comerciante que encurtado o token nativo do protocolo do Ankr teve um retorno de 53,25%.
aBNBc, ANKR, preço do BNB cai
Os dados do CryptoSlate mostram que o hack afetou negativamente o preço do ANKR e BNB.
De acordo com os dados, o ANKR caiu em 4% nas últimas 24 horas para $0,02155, enquanto o BNB caiu 3%, para US$ 289 no momento desta publicação.
Enquanto isso, os dados do CoinMarketCap mostraram que o aBNBc caiu 99,51%, para US$ 1,51 no momento desta publicação.
