새로운 달, 새로운 DeFi 해킹! 상황과 무슨 일이 일어났는지 불분명하지만 해커가 분산형 금융 프로토콜인 Ankr을 악용한 것으로 보입니다.
Binance CEO Changpeng Zhao(CZ)가 몇 시간 전에 언급했듯이 Ankr 및 Hay에 대한 해킹 가능성이 있습니다. 초기 분석에 따르면 개발자의 개인 키가 해킹되어 공격자가 Ankr 스마트 계약을 조작할 수 있었습니다.
블록체인 보안 회사 PeckShield 정해진 트위터를 통해 :
우리의 분석에 따르면 $aBNBc 토큰 계약에는 무제한 민트 버그가 있습니다. 특히, mint()가 onlyMinter 수정자로 보호되는 동안 호출자 확인을 완전히 우회하여 임의의 mint를 갖는 또 다른 함수(w/ 0x3b3a5522 func. 서명)가 있습니다!!!
이를 통해 공격자는 6천억 개의 aBNBc 토큰을 발행할 수 있었고, 이를 약 5백만 USDC로 전환했습니다. CZ는 바이낸스가 몇 시간 전에 인출을 일시 중지했다고 알렸습니다. 해커가 바이낸스로 옮긴 약 3만 달러도 동결했다.
Ankr 및 Hay에 대한 가능한 해킹. 초기 분석은 개발자 개인 키가 해킹되었고 해커가 스마트 계약을 더 악의적인 것으로 업데이트한 것입니다. Binance는 몇 시간 전에 인출을 일시 중지했습니다. 또한 해커가 우리 CEX로 이동하는 약 3만 달러를 동결했습니다.
— CZ 🔶 바이 낸스 (@cz_binance) 2022 년 12 월 2 일
Binance 사용자는 모든 혼란에 영향을 받지 않습니다.
aBNBc 토큰의 가격은 악용 이후 거의 100% 급락했습니다. 최근 보고서에 따르면 공격자는 이미 훔친 자금 중 일부를 Tornado Cash로 이체했습니다. 보안 회사인 PeckShield에 따르면 약탈된 암호화폐의 일부는 Celer와 deBridgeGate를 통해 연결되었습니다.
같은 회사는 몇 달 전에 Ankr에 대한 감사를 실시하여 aBNB 토큰의 발행을 특권화하는 "관리자 키의 신뢰 문제"에 대해 경고했습니다. Ankr 팀은 경고를 "인정"했지만 그것을 고치지 않았다.
최근에 BNB 체인은 Ankr을 통해 액체 스테이킹 기능을 도입하여 사용자가 BNB 토큰을 액체 스테이킹 계약에 할당하고 aBNBc를 받을 수 있도록 했습니다.
그러나 바이낸스는 BNB 팀이 영향을 받는 당사자들과 연락을 취하고 있다며 신속하게 모든 것을 분명히 했습니다. "이것은 #Binance에 대한 공격이 아니며 귀하의 자금은 우리 거래소에서 SAFU입니다." 트위터를 통한 성명에서 말했습니다.
해커가 PancakeSwap과 ApeSwap의 aBNBc 유동성 풀을 거의 완전히 비웠기 때문에 aBNBc의 가격은 이용.
기회주의적 트레이더가 3달러 미만을 15.5만 달러로 전환
기회주의적 트레이더인 분석 회사 Lookonchain에 따르면 했다 상황을 이용하여 15.5 BNB의 최소 베팅으로 10만 BUSD의 수익을 올렸습니다.
Ankr 익스플로러가 aBNBc를 버린 후 거래자는 $183,885에 해당하는 10 BNB로 2,879 aBNBc를 구입한 다음 Helio를 담보로 183,885 aBNBc를 예치하고 16만 HAY를 빌렸습니다. 결국 그는 16만 개의 HAY를 판매하고 15.5만 BUSD를 받았습니다.
HAY 스테이블 코인은 그 결과 엄청난 디펙을 보였습니다. 스테이블 코인의 가격은 때때로 0.21달러까지 떨어졌지만 여전히 보도 시간에는 0.61달러로 점차 회복되었습니다.
특히 Binance Labs는 2022년 XNUMX월 Ankr에 전략적 투자를 했습니다. Binance Labs의 투자는 Ankr이 확장 성 블록체인 네트워크의.
아마도 뉴스의 여파로 BNB 가격은 3.1% 하락했고 보도 시간 현재 $290에 거래되고 있었습니다.
출처: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/