Генеральный директор Binance Changpeng Zhao сообщил 2 декабря, что обмен замерзает около 3 миллионов долларов из фондов от Hack Ankr.
Возможные взломы на ANKR и сено. Первоначальный анализ - разработчик Private Key был взломан, и хакер обновил умный контракт с более злонамеренным. Binance приостановил увольнение несколько часов назад. Также заморозил около 3 миллионов долларов, которые хакеры переезжают в наш Cex.
- CZ 🔶 Binance (@cz_binance) 2 декабря 2022 г.
Хакер эксплуатирует код протокола ANKR
Хакер использовал ошибку в коде протокола ANKR, чтобы Mint Six Igle Codrillions токена ABNBC и преобразовал часть в 5 миллионов долларов США.
Фирма по безопасности блокчейна Peckshield сказала, что его анализ контракта на токен ABNBC показал, что у нее есть неограниченная ошибка Mint, которая позволяет создавать произвольный монетный двор жетонов.
Наш анализ показывает, что контракт с токеном $ ABNBC имеет неограниченную ошибку Mint. В частности, в то время как MINT () защищена модификатором только MINTE, существует другая функция (w/ 0x3b3a5522 Func. Подпись), которая полностью обходит проверку вызывающего абонента, чтобы иметь произвольный монетный двор !!! https://t.co/h51e7xpcvf pic.Twitter.com/cargasnnhq
- Peckshield Inc. (@peckshield) 2 декабря 2022 г.
Другая компания по охране блокчейна, Beosin, написала в Твиттере, что атака, вероятно, была из -за компромисса частного ключа, потому что развертыватель изменил адрес договора о реализации до атаки. Затем злоумышленник назвал функцию MintApprodto, которая позволила любому, кто монелся.
@ANKR эксплуатируется. $ ABNBC упал на -99,5%.
Хакер изгонял тонны $ abnbc и получил прибыль в размере 5500 BNB (~ 1,6 миллиона долларов)
Развертыватель изменил договор о реализации на уязвимый адрес договора до атаки (возможно, из -за компромисса частного ключа). pic.twitter.com/gjhexh0odp- Безоин оповещение (@beosinalert) 2 декабря 2022 г.
Согласно CoinMarketCap, ABNBC является вознагражденным токеном, ценность которого растет по мере роста его коэффициента выкупа.
Злоумышленник сетки 5 миллионов долларов
Lookonchain написал в Твиттере, что эксплуататор изгонял 20 триллионов жетонов и бросил его на блины.
Кажется, что @ankr был взломан час назад!
Экспеттер изгонял 20T ABNBC и бросил его на #PancakeSwap.
В настоящее время эксплуататор успешно обменялся более чем 5 миллионами $ USDC.
- Lookonchain (@lookonchain) 2 декабря 2022 г.
Пекшилд сказал, что эксплуататор преодолел украденные средства в Ethereum через Celer и Debridgegate, а также перевели некоторые из этих средств через торнадо наличными. Фирма добавила, что эксплуататор перевел 900 BNB (253 000 долл. США) на торнадо наличные и протекает 3000 ETH и 500 000 долларов США в Ethereum.
ANKR подтверждает эксплойт
2 декабря ANKR подтвердил, что его токен ABNB был эксплуатирован.
Наш токен ABNB был эксплуатируется, и в настоящее время мы работаем с биржами, чтобы немедленно остановить торговлю.
- ANKR (@ANKR) 2 декабря 2022 г.
Согласно децентрализованному поставщику инфраструктуры Web3, он связывается с биржами, чтобы прекратить торговлю. Фирма добавила: «Все базовые активы на ANKR Staking в настоящее время безопасны, и все инфраструктурные услуги не затронуты».
Он также призвал всех поставщиков ликвидности удалить свою ликвидность из DEXS, добавив, что токены будут переизданы в ближайшее время.
Крипто -трейдеры прибыль
По словам Пекшилда, крипто -трейдер использовал этот взлом и использовал 10 BNB для получения 15 миллионов долларов.
#Peckshieldalert 0x8d11f… 217 извлекает выгоду из эксплуатации $ abnbc,
10 $ BNB -> 183 384,92 $ ABNBC -> $ HBNB и поставили их в протокол Helio, чтобы одолжить ~ 16 млн. Долл.
Прибыль: ~ 15 млн. Долл.- Peckshieldalert (@peckshieldalert) 2 декабря 2022 г.
Wu Blockchain сообщил, что торговец преобразовал 10 BNB для 183 384,92 ABNBC. Затем он обменялся своим держанием ABNBC в HBNB и поставил его на протокол Helio, чтобы одолжить 16 миллионов долларов Bhayo, который затем обменивался в сено.
Торговля привела к депо сено. На момент прессы, Stablecoin потеряла 33% своей стоимости и торгуется за 0,69 доллара.
Между тем, команда протоколов Helio заявила, что он знает об эксплойте, и скоро предоставит больше информации.
Наша команда знает об эксплойте. Мы обновим сообщество, как только получим больше информации.
- Helio Protocol ($ Hay) 🔶 (@Helio_Money) 2 декабря 2022 г.
Отдельно, Loutonchain сообщил, что торговец, который закорочил нативный токен протокола ANKR, получил доход 53,25%.
ABNBC, ANKR, BNB Прайс падает
Данные CryptoSlate показывают, что взлом негативно повлиял на цену ANKR и BNB.
Согласно данным, ANKR упал на 4% за последние 24 часа до 0,02155 долл. США, в то время как BNB снизился на 3% до 289 долл. США на время печати.
Между тем, данные CoinmarketCAP показали, что ABNBC упал на 99,51% до 1,51 долл. США на время печати.
Oluwapelumi является верующим в преобразующую силу биткойна, а индустрия блокчейна.