2. децембра, у 12:35 ГМТ, Пецксхиелд је означио експлоатацију коју је направио нападач на Анкр протокола. Експлоатација је направила пут са 20 трилиона аБНБц наградних токена из протокола.
Анкр Ревард Беаринг Стакед БНБ (аБНБц) је токен који доноси награду, што значи да његова количина остаје иста од тренутка улагања. Токен цени како његов однос откупа расте због акумулације награде.
Анкр је лансирао токен на Бинанце ланац као течна функција залагања на Анкр. Корисници су зарадили камату тако што су свој БНБ уложили у Смарт уговор и добили аБНБц као доказ удела.
Трагање за аБНБц новцем
Према Лооконцхаин, нападач је украо кључеве од Анкр деплоиера и исковао 10 трилиона аБНБц које је послао себи. Касније је пребацио 1.125 БНБ на адресу за накнаде за гас и почео да баца украдене жетоне.
Нападач је поново искористио уговор и исковао још 10 трилиона токена. Након експлоатације, нападач је почео да улива новац у БНБ и Ethereum преко Торнадо готовине.
Торнадо Цасх је децентрализовани Смарт уговор отвореног кода који пружа услугу прања 'упрљаних' средстава криптовалута са другима како би се прикрио извор средстава.
Нападач је такође пребацио украдена средства у Хелио Монеи; користећи средства као колатерал, позајмио је 16 милиона долара ХАИ-а које је касније продао за 15.5 милиона долара. Нападач је више пута поновио сличне трансакције са $ХАИ продатим за БНБ.
Анализа експлоатације ХАИ-а од 16 милиона долара од стране Лооконцхаин-а.
Фирма за обезбеђење Пецксхиелд открила је да је Анкр уговор имао грешку у функцији ковања. Потпис функције в/ 0к3б3а5522 уграђен у уговор могао би заобићи ОнлиМинтер функцију и имати произвољан минт.
Пекшилд је такође приметио да су нападачи премостили средства преко Целер и де БридгеГате до Етхереума и Торнадо готовине.
Анкр је реаговао на Твиттеру тако што је признао хакирање и брзо обавестио размене да зауставе трговину токенима. Они саветован њихова заједница да избегне трговање токенима, повуче ликвидност са берзи и наведе издавање нових токена. Овај потез би украдене жетоне учинио безвредном.
Пецксхиелд је приметио вишеструке експлоатације из функције ковнице.
Нападачи остају веома активни; блоцкцхаин статистика такође указује на експлоататоре изгорео милијарде токена.
Према Пекшилду, неки експлоататори пренета УСДЦ и БУСД су испрани од експлоатације до Бинанце размене. Испрана средства у Бинанце износе око 19 милиона долара.
Извор: хттпс://ввв.цриптополитан.цом/анкр-протоцол-екплоитед-триллионс-оф-абнбц/