Ankr プロトコルは、攻撃者から何兆もの aBNBc を悪用しています

12 月 2 日 12:35 GMT に、Peckshield は攻撃者によるAnkrプロトコルのエクスプロイトを報告しました。エクスプロイトは、プロトコルから 20 兆の aBNBc 報酬トークンに道を譲りました。

Ankr リワード ベアリング ステーク BNB (aBNBc) はリワード トークンです。トークンは、報酬の蓄積により償還率が上がるにつれて高く評価されます。

Ankr は、Ankr のリキッド ステーキング機能として、Binance チェーンでトークンをローンチしました。ユーザーは BNB をスマート コントラクトにステーキングすることで利息を獲得し、ステーキングの証拠として aBNBc を取得しました。

マネートレイル aBNBc を追う

Lookonchainによると、攻撃者は Ankr のデプロイ担当者からキーを盗み、10 兆の aBNBc を作成して自分自身に送信しました。その後、11 億 2500 万ドルをガス税アドレスに送金し、盗まれたトークンのオフロードを開始しました。

攻撃者は再びコントラクトを悪用し、さらに 10 兆のトークンを発行しました。エクスプロイトの後、攻撃者は Tornado キャッシュを通じて BNB と Ethereum の入金を開始しました。

Tornado Cash はオープンソースの分散型スマート コントラクトであり、「汚染された」暗号通貨資金を他の資金と一緒に洗い流して資金源を不明瞭にするサービスを提供します。

攻撃者はまた、盗んだ資金を Helio Money に送金しました。資金を担保として使用して、HAY から 1,600 万ドルを借り、それを BUSD で 1,550 万ドルで売却しました。攻撃者は、BNB で販売された $HAY で同様の取引を複数回繰り返しました。

Lookonchain の 1600 万ドルの HAY エクスプロイトの分析。

セキュリティ会社の Peckshield は、Ankr コントラクトのミント機能にバグがあることを明らかにしました。コントラクトに埋め込まれた 0x3b3a5522 を使用した関数の署名は、OnlyMinter 関数をバイパスし、任意のコインを作成できます。

Peckshield はまた、攻撃者が Celer と de BridgeGate を介して資金を Ethereum と Tornado のキャッシュにリンクしたことにも言及しました。

Ankr は Twitter で反応し、ハッキングを認め、すぐに取引所にトークンの取引を停止するよう通知しました。彼らはコミュニティにトークンの取引を避けるようにアドバイスし、取引所から流動性を撤回し、新しいトークンの発行について言及しています。この動きにより、盗まれたトークンは無価値になります。

現在、計画を策定中であり、影響を受けたユーザーへの補償に取り組んでいます。

— Ankr (@ankr) 2022年12月2日

Peckshield は、mint 関数からの複数のエクスプロイトに気付きました。

攻撃者は引き続き非常に活発です。ブロックチェーンの統計によると、悪用者は何十億ものトークンを燃やしています。

Peckshield によると、一部のエクスプロイトは USDC を転送し、BUSD はエクスプロイトから Binance 取引所に移動しました。 Binance で洗浄された資金は、約 1900 万ドルに上ります。

@cz_binance @binance aBNBc と Helios の搾取者が Binance を介してマネーロンダリングを行っていることに注意してください! https://t.co/XPLsdiTjFa @WuBlockchain @spreekaway @peckshield

— Alcateer Raul (@wasgiventhatday) 2022年12月2日

Binance の CEO である Changoeng Zhao (CZ) は、エクスプロイトを以前に認めており、エクスプロイトによって Binance に送金された 300 万ドルの資金が凍結され、引き出しが停止されていることを指摘しています。彼は、悪用者がコントラクトの秘密鍵を盗むことに成功したことに気付きました。

Ankr と Hay のハッキングの可能性。最初の分析は、開発者の秘密鍵が侵害され、ハッカーがスマート コントラクトをより悪意のあるものに更新したことです。 Binance は数時間前に出金を停止しました。また、ハッカーが CEX に送金した約 300 万ドルも凍結されました。

— CZバイナンス (@cz_binance) 2022年12月2日

Ankr プロトコル エクスプロイトの影響

2:00 GMT の時点で、エクスプロイト後、aBNBc の価格は 99% 下落しています。 Ankr チームが問題の解決と影響を受けたトレーダーへの返金に取り組んでいるため、これまでのところさまざまな取引所で取引が停止されています。

エクスプロイトはステーブルコイン HAY を攻撃し、過去 24 時間で 35% 下落し、0.6434 ドルで取引されています。ピーク時には 0.2113 ドルまで下落しました。

Ankr は $0.02168 で取引されており、過去 24 時間で 3.93 下落しています。 BNBは比較的安定しており、290.4ドルで取引されています。

状況が進展するにつれて、関係者からの継続的な更新が予想されます。 Binance と Ankr はこの件に興奮しています。バイナンスは、アナリストが監視のために盗まれた資金を確保している間、取引所に転送された資金を凍結する可能性があります。

Ankr プロトコルは、2022 年に一連の他の DeFi エクスプロイトに加わります。Chainalysis が行った分析によると、2022 年の DeFi エクスプロイトの数は過去最高であり、これまでに 8 億ドルを超える投資家の資金が流出しています。