Ar 2 Rhagfyr, am 12:35 GMT, tynnodd Peckshield sylw at ecsbloetio a wnaed gan ymosodwr ar Ankr protocol. Llwyddodd y camfanteisio gyda 20 triliwn o docynnau gwobr aBNBc o'r protocol.
Mae Ankr Reward Bearing Staked BNB (aBNBc) yn arwydd sy'n rhoi gwobrau, sy'n golygu bod ei faint yn aros yr un peth o'r eiliad y caiff ei blygu. Mae'r tocyn yn gwerthfawrogi wrth i'w gymhareb adbrynu dyfu oherwydd cronni gwobrau.
Lansiodd Ankr y tocyn ar y Binance gadwyn fel swyddogaeth staking hylif ar Ankr. Enillodd defnyddwyr log trwy osod eu BNB ar gontract Smart a chawsant aBNBc fel prawf o'r stanc.
Mynd ar drywydd llwybr arian aBNBc
Yn ôl Lookonchain, fe wnaeth yr ymosodwr ddwyn allweddi gan y deployer Ankr a bathu 10 triliwn aBNBc a anfonodd ato'i hun. Yn ddiweddarach trosglwyddodd 1.125BNB i'r cyfeiriad ar gyfer ffioedd nwy a dechreuodd ddympio'r tocynnau a oedd wedi'u dwyn.
Manteisiodd yr ymosodwr ar y contract eto a bathu 10 triliwn arall o docynnau. Ar ôl y camfanteisio, dechreuodd yr ymosodwr olchi arian i mewn i BNB a Ethereum trwy arian parod Tornado.
Mae Tornado Cash yn gontract Smart ffynhonnell agored datganoledig sy'n darparu gwasanaeth golchi arian arian cyfred digidol 'llygredig' gydag eraill i guddio ffynhonnell yr arian.
Trosglwyddodd yr ymosodwr yr arian a ddygwyd i Helio Money hefyd; gan ddefnyddio'r arian fel cyfochrog, fe fenthycodd $16M HAY a werthodd yn ddiweddarach am $15.5M BUSD. Ailadroddodd yr ymosodwr drafodion tebyg gyda $ HAY wedi'i werthu am BNB ar sawl achlysur.
$16M HAY dadansoddiad ecsbloetio gan Lookonchain.
Datgelodd cwmni diogelwch Peckshield fod gan gontract Ankr nam yn ei swyddogaeth bathu. Gallai llofnod swyddogaeth w/ 0x3b3a5522 sydd wedi'i ymgorffori yn y contract osgoi Swyddogaeth OnlyMinter a chael mintys mympwyol.
Nododd Peckshield hefyd fod yr ymosodwyr yn pontio arian trwy Celer a de BridgeGate i arian parod Ethereum a Tornado.
Ymatebodd Ankr ar Twitter trwy gydnabod y darnia a hysbysodd gyfnewidfeydd yn gyflym i atal y crefftau tocynnau. Hwy cynghorir eu cymuned i osgoi masnachu'r tocynnau, tynnu hylifedd o gyfnewidfeydd, a chyfeiriodd at gyhoeddi Tocynnau newydd. Byddai symud y tocynnau sydd wedi'u dwyn yn ddiwerth.
Nododd Peckshield orchestion lluosog o swyddogaeth y mintys.
Mae'r ymosodwyr yn parhau i fod yn hynod weithgar; blockchain stats yn dangos y ecsbloetwyr hefyd llosgi biliynau o docynnau.
Yn ôl Peckshield, mae rhai ecsbloetwyr trosglwyddo USDC, a BUSD golchi o'r antur i'r Binance cyfnewid. Cyfanswm yr arian a olchwyd i Binance yw tua $19M.
Cydnabu Prif Swyddog Gweithredol Binance, Changoeng Zhao (CZ) y gorchestion yn gynharach, gan nodi bod $3M o arian a symudwyd gan y ecsbloetwyr i Binance wedi’i rewi gyda’r arian a godwyd wedi’i oedi. Nododd fod yr ecsbloetiwr wedi llwyddo i ddwyn allweddi preifat i'r contract.
Effaith ecsbloetio protocol Ankr
Am 2:00 am GMT, gostyngodd prisiau aBNBc 99% yn dilyn y camfanteisio. Hyd yn hyn mae masnachu wedi'i oedi ar amrywiol gyfnewidfeydd wrth i dîm Ankr weithio i ddatrys y mater ac ad-dalu'r masnachwyr yr effeithir arnynt.
Effeithiodd y camfanteisio ar HAY, stablecoin, ac mae wedi gostwng 35% yn y 24 awr ddiwethaf ac yn masnachu ar $0.6434. Ar yr uchafbwynt, gostyngodd i $0.2113.
Mae Ankr yn masnachu ar $0.02168, i lawr 3.93 yn y 24 awr ddiwethaf. Mae BNB wedi aros yn gymharol sefydlog ac yn masnachu ar $290.4.
Wrth i'r sefyllfa ddatblygu, gallwn ragweld diweddariadau parhaus gan y partïon cysylltiedig. Binance ac Ankr yn boeth ar y cas; Bydd Binance yn debygol o rewi arian a drosglwyddir i'w cyfnewid tra bydd dadansoddwyr yn clustnodi'r arian sydd wedi'i ddwyn i'w olrhain.
Mae protocol Ankr yn ymuno â chyfres o rai eraill Defi campau yn 2022. Yn ôl a dadansoddiad a wnaed gan Chainalysis, mae nifer y gorchestion DeFi yn 2022 ar ei uchaf erioed, sydd hyd yma wedi cynyddu dros $800M o gronfeydd buddsoddwyr.
Ffynhonnell: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/