Анкр протокол је искористио трилионе аБНБц од стране нападача

2. децембра, у 12:35 ГМТ, Пецксхиелд је означио експлоатацију коју је направио нападач на Анкр протокола. Експлоатација је направила пут са 20 трилиона аБНБц наградних токена из протокола.

Анкр Ревард Беаринг Стакед БНБ (аБНБц) је токен који доноси награду, што значи да његова количина остаје иста од тренутка улагања. Токен цени како његов однос откупа расте због акумулације награде.

Анкр је лансирао токен на Бинанце ланац као течна функција залагања на Анкр. Корисници су зарадили камату тако што су свој БНБ уложили у Смарт уговор и добили аБНБц као доказ удела. 

Трагање за аБНБц новцем

Према Лооконцхаин, нападач је украо кључеве од Анкр деплоиера и исковао 10 трилиона аБНБц које је послао себи. Касније је пребацио 1.125 БНБ на адресу за накнаде за гас и почео да баца украдене жетоне.

Нападач је поново искористио уговор и исковао још 10 трилиона токена. Након експлоатације, нападач је почео да улива новац у БНБ и Ethereum преко Торнадо готовине.

Торнадо Цасх је децентрализовани Смарт уговор отвореног кода који пружа услугу прања 'упрљаних' средстава криптовалута са другима како би се прикрио извор средстава.

Нападач је такође пребацио украдена средства у Хелио Монеи; користећи средства као колатерал, позајмио је 16 милиона долара ХАИ-а које је касније продао за 15.5 милиона долара. Нападач је више пута поновио сличне трансакције са $ХАИ продатим за БНБ.

Анализа експлоатације ХАИ-а од 16 милиона долара од стране Лооконцхаин-а.

Фирма за обезбеђење Пецксхиелд открила је да је Анкр уговор имао грешку у функцији ковања. Потпис функције в/ 0к3б3а5522 уграђен у уговор могао би заобићи ОнлиМинтер функцију и имати произвољан минт. 

Пекшилд је такође приметио да су нападачи премостили средства преко Целер и де БридгеГате до Етхереума и Торнадо готовине. 

Анкр је реаговао на Твиттеру тако што је признао хакирање и брзо обавестио размене да зауставе трговину токенима. Они саветован њихова заједница да избегне трговање токенима, повуче ликвидност са берзи и наведе издавање нових токена. Овај потез би украдене жетоне учинио безвредном.

Пецксхиелд је приметио вишеструке експлоатације из функције ковнице. 

Нападачи остају веома активни; блоцкцхаин статистика такође указује на експлоататоре изгорео милијарде токена.

Према Пекшилду, неки експлоататори пренета УСДЦ и БУСД су испрани од експлоатације до Бинанце размене. Испрана средства у Бинанце износе око 19 милиона долара.  

Извршни директор Бинанце Цхангоенг Зхао (ЦЗ) раније је признао експлоатацију, напомињући да су средства од 3 милиона долара која су експлоататори пребацили у Бинанце замрзнута са паузираним повлачењем. Он је приметио да је експлоататор успео да украде приватне кључеве уговора.

Могући хакови на Анкр и Хаи. Иницијална анализа је да је приватни кључ програмера хакован, а хакер је ажурирао паметни уговор на злонамернији. Бинанце је паузирао исплате пре неколико сати. Такође је замрзнуто око 3 милиона долара које хакери пребаце на наш ЦЕКС.

- ЦЗ 🔶 Бинанце (@цз_бинанце) Декабрь 2, 2022

Утицај експлоатације Анкр протокола

У 2:00 по средњеевропском времену, аБНБц цене су пале за 99% након експлоатације. Трговање је до сада паузирано на разним берзама јер Анкр тим ради на решавању проблема и рефундирању погођеним трговцима.

Експлоатација је утицала на ХАИ, стаблецоин, и пала је за 35% у последња 24 сата и тргује се на 0.6434 долара. На врхунцу је пао на 0.2113 долара.

Анкр се тргује за 0.02168 долара, што је пад за 3.93 у последња 24 сата. БНБ је остала релативно стабилна и тргује на 290.4 долара.

Како се ситуација развија, можемо очекивати стална ажурирања укључених страна. Бинанце и Анкр су врући по питању случаја; Бинанце ће вероватно замрзнути средства пребачена на њихову берзу, док ће аналитичари украдена средства наменити за праћење.

Протокол Анкр придружује се низу других дефи подвиге 2022. Према ан анализа који је направио Цхаиналисис, број ДеФи експлоата у 2022. је рекордно висок који је до сада изгубио преко 800 милиона долара средстава инвеститора.