바이낸스 CEO 창펑 자오(Changpeng Zhao)는 2월 3일 거래소가 Ankr의 해킹으로 인해 약 XNUMX만 달러의 자금을 동결했다고 밝혔습니다.
Ankr 및 Hay에 대한 가능한 해킹. 초기 분석은 개발자 개인 키가 해킹되었고 해커가 스마트 계약을 더 악의적인 것으로 업데이트한 것입니다. Binance는 몇 시간 전에 인출을 일시 중지했습니다. 또한 해커가 우리 CEX로 이동하는 약 3만 달러를 동결했습니다.
— CZ 🔶 바이 낸스 (@cz_binance) 2022 년 12 월 2 일
해커는 Ankr 프로토콜의 코드를 악용합니다.
한 해커가 Ankr Protocol 코드의 버그를 악용하여 5조 개의 aBNBc 토큰을 만들고 일부를 XNUMX만 달러 USDC로 전환했습니다.
블록체인 보안 회사 Peckshield는 aBNBc 토큰 계약에 대한 분석 결과 토큰의 임의 발행을 허용하는 무제한 발행 버그가 있는 것으로 나타났습니다.
우리의 분석은 $aBNBc 토큰 계약에는 무제한 민트 버그가 있습니다. 특히, mint()가 onlyMinter 수정자로 보호되는 동안 호출자 확인을 완전히 우회하여 임의의 mint를 갖는 또 다른 함수(w/ 0x3b3a5522 func. 서명)가 있습니다!!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
- PeckShield Inc. (@peckshield) 2022 년 12 월 2 일
또 다른 블록체인 보안 기업, 버신, 배포자가 공격 전에 구현 계약 주소를 변경했기 때문에 공격이 개인 키 손상으로 인한 것일 수 있다고 트윗했습니다. 그런 다음 공격자는 mintApprovedTo 함수를 호출하여 누구나 토큰을 발행할 수 있도록 했습니다.
@ankr 악용되었습니다. $aBNBc -99.5% 하락했습니다.
해커는 수 톤의 $aBNBc 5,500 BNB(~1.6만 달러)의 수익을 올렸습니다.
배포자는 공격 전에 구현 계약을 취약한 계약 주소로 변경했습니다(아마도 개인 키 손상으로 인해). pic.twitter.com/GJheXh0oDp— 베오신 경고(@BeosinAlert) 2022 년 12 월 2 일
CoinMarketCap에 따르면 aBNBc는 상환 비율이 증가함에 따라 가치가 증가하는 보상형 토큰입니다.
공격자는 5만 달러를 벌어들입니다.
Lookonchain은 공격자가 20조 개의 토큰을 발행하여 Pancakeswap에 버렸다고 트윗했습니다.
그게 보인다 @ankr 한 시간 전에 해킹당했습니다!
익스플로러는 20T aBNBc를 발행하고 이를 덤핑했습니다. # 팬케이크 스왑.
현재 익스플로러는 5만 개 이상을 성공적으로 교환했습니다. $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— 룩온체인(@lookonchain) 2022 년 12 월 2 일
펙쉴드 말했다 익스플로러는 celer 및 deBridgeGate를 통해 훔친 자금을 이더리움에 연결하고 이러한 자금 중 일부를 Tornado Cash를 통해 이체했습니다. 회사는 착취자가 움직이는 900 BNB($253,000)를 Tornado Cash로, 3000 ETH와 $500,000 USDC를 이더리움으로 연결했습니다.
Ankr, 악용 확인
앤 크 확인 된 2월 XNUMX일 aBNB 토큰이 악용되었다고 합니다.
우리의 aBNB 토큰이 악용되었으며 현재 거래를 즉시 중단하기 위해 거래소와 협력하고 있습니다.
— 앙크르(@ankr) 2022 년 12 월 2 일
탈 중앙화 web3 인프라 제공 업체에 따르면 거래를 중단하기 위해 거래소와 연락하고 있습니다. 회사는 "현재 Ankr Staking의 모든 기본 자산은 안전하며 모든 인프라 서비스는 영향을 받지 않습니다."라고 덧붙였습니다.
또한 모든 유동성 공급자에게 DEX에서 유동성을 제거할 것을 촉구하고 토큰이 곧 재발행될 것이라고 덧붙였습니다.
암호화폐 거래자 이익
PeckShield에 따르면 한 암호화폐 거래자가 이 해킹을 이용하여 10 BNB를 사용하여 15만 달러의 수익을 냈습니다.
#PeckShieldAlert 0x8d11F…217은 $aBNBc 악용하다,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB 그리고 Helio Protocol에 스테이킹하여 ~$16M BHAY0를 빌려주고 $HAY
이익: ~$15Mhttps://t.co/YLwhIENcL7$HAY -61% 하락했습니다 https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd— PeckShieldAlert(@PeckShieldAlert) 2022 년 12 월 2 일
Wu Blockchain은 거래자가 10 BNB를 183,384.92 aBNBc로 전환했다고 보고했습니다. 그런 다음 그는 보유하고 있는 aBNBc를 hBNB로 교환하고 Helio 프로토콜에 스테이킹하여 16만 달러를 BHAYO로 빌려주고 HAY로 교환했습니다.
이 거래로 인해 HAY Stablecoin이 디페그되었습니다. 보도 시간 현재 스테이블 코인은 가치의 33%를 잃었고 $0.69에 거래되고 있습니다.
한편, Helio Protocol 팀은 익스플로잇을 인지하고 있으며 곧 더 많은 정보를 제공할 것이라고 말했습니다.
우리 팀은 악용을 알고 있습니다. 추가 정보를 얻는 대로 커뮤니티에 업데이트하겠습니다.
— 헬리오 프로토콜($HAY) 🔶(@Helio_Money) 2022 년 12 월 2 일
이와는 별도로 Lookonchain은 Ankr의 프로토콜 기본 토큰을 단락시켰습니다. 53.25%의 수익을 냈습니다.
aBNBc, ANKR, BNB 가격 하락
CryptoSlate 데이터는 해킹이 가격에 부정적인 영향을 미쳤음을 보여줍니다. ANKR 그리고 비앤비.
데이터에 따르면 ANKR 하락 지난 4시간 동안 24%씩 $0.02155, BNB는 보도 시간 현재 3% 하락한 $289입니다.
한편, CoinMarketCap 데이터에 따르면 aBNBc는 보도 시간 현재 99.51% 하락한 $1.51를 기록했습니다.
출처: https://cryptoslate.com/binance-freezes-3m-from-ankr-exploit/