Ar 2 Rhagfyr, am 12:35 GMT, tynnodd Peckshield sylw at ecsbloetio a wnaed gan ymosodwr ar Ankr protocol. Llwyddodd y camfanteisio gyda 20 triliwn o docynnau gwobr aBNBc o'r protocol.
Mae Ankr Reward Bearing Staked BNB (aBNBc) yn arwydd sy'n rhoi gwobrau, sy'n golygu bod ei faint yn aros yr un peth o'r eiliad y caiff ei blygu. Mae'r tocyn yn gwerthfawrogi wrth i'w gymhareb adbrynu dyfu oherwydd cronni gwobrau.
Lansiodd Ankr y tocyn ar y Binance gadwyn fel swyddogaeth staking hylif ar Ankr. Enillodd defnyddwyr log trwy osod eu BNB ar gontract Smart a chawsant aBNBc fel prawf o'r stanc.
Mynd ar drywydd llwybr arian aBNBc
Yn ôl Lookonchain, fe wnaeth yr ymosodwr ddwyn allweddi gan y deployer Ankr a bathu 10 triliwn aBNBc a anfonodd ato'i hun. Yn ddiweddarach trosglwyddodd 1.125BNB i'r cyfeiriad ar gyfer ffioedd nwy a dechreuodd ddympio'r tocynnau a oedd wedi'u dwyn.
Manteisiodd yr ymosodwr ar y contract eto a bathu 10 triliwn arall o docynnau. Ar ôl y camfanteisio, dechreuodd yr ymosodwr olchi arian i mewn i BNB a Ethereum trwy arian parod Tornado.
Mae Tornado Cash yn gontract Smart ffynhonnell agored datganoledig sy'n darparu gwasanaeth golchi arian arian cyfred digidol 'llygredig' gydag eraill i guddio ffynhonnell yr arian.
Trosglwyddodd yr ymosodwr yr arian a ddygwyd i Helio Money hefyd; gan ddefnyddio'r arian fel cyfochrog, fe fenthycodd $16M HAY a werthodd yn ddiweddarach am $15.5M BUSD. Ailadroddodd yr ymosodwr drafodion tebyg gyda $ HAY wedi'i werthu am BNB ar sawl achlysur.
$16M HAY dadansoddiad ecsbloetio gan Lookonchain.
Datgelodd cwmni diogelwch Peckshield fod gan gontract Ankr nam yn ei swyddogaeth bathu. Gallai llofnod swyddogaeth w/ 0x3b3a5522 sydd wedi'i ymgorffori yn y contract osgoi Swyddogaeth OnlyMinter a chael mintys mympwyol.
Nododd Peckshield hefyd fod yr ymosodwyr yn pontio arian trwy Celer a de BridgeGate i arian parod Ethereum a Tornado.
Ymatebodd Ankr ar Twitter trwy gydnabod y darnia a hysbysodd gyfnewidfeydd yn gyflym i atal y crefftau tocynnau. Hwy cynghorir eu cymuned i osgoi masnachu'r tocynnau, tynnu hylifedd o gyfnewidfeydd, a chyfeiriodd at gyhoeddi Tocynnau newydd. Byddai symud y tocynnau sydd wedi'u dwyn yn ddiwerth.
Nododd Peckshield orchestion lluosog o swyddogaeth y mintys.
Mae'r ymosodwyr yn parhau i fod yn hynod weithgar; blockchain stats yn dangos y ecsbloetwyr hefyd llosgi biliynau o docynnau.
Yn ôl Peckshield, mae rhai ecsbloetwyr trosglwyddo USDC, a BUSD golchi o'r antur i'r Binance cyfnewid. Cyfanswm yr arian a olchwyd i Binance yw tua $19M.
Ffynhonnell: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/