استغل بروتوكول Ankr تريليونات من aBNBc من المهاجمين



في 2 ديسمبر ، الساعة 12:35 بتوقيت جرينتش ، أبلغت شركة Peckshield عن اختراق قام به مهاجم على بروتوكول أنكر . أفسحت عملية الاستغلال الطريق إلى 20 تريليون من رموز مكافأة aBNBc من البروتوكول.

Ankr Reward Bearing Staked BNB (aBNBc) هي رمز مكافأة ، مما يعني أن قيمتها تظل كما هي من وقت التخزين. يرتفع الرمز المميز مع نمو نسبة الاسترداد بسبب تراكم المكافآت.

أطلق Ankr الرمز المميز على سلسلة Binance كميزة تخزين سائل على Ankr. حصل المستخدمون على فائدة من خلال وضع BNB الخاص بهم على العقد الذكي وحصلوا على aBNBc كدليل على Staking.

مطاردة درب المال aBNBc

وفقًا لـ Lookonchain ، سرق المهاجم المفاتيح من ناشر Ankr وسك 10 تريليون aBNBc أرسلها إلى نفسه. ثم حولت 1.125 مليار إلى عنوان ضريبة الغاز وبدأت في تفريغ الرموز المسروقة.

استغل المهاجم العقد مرة أخرى وقام بسك 10 تريليون توكن أخرى. بعد الثغرات ، بدأ المهاجم في إيداع BNB و Ethereum من خلال Tornado cash.

Tornado Cash هو عقد ذكي لامركزي مفتوح المصدر يوفر خدمة غسيل أموال العملة المشفرة "الملوثة" مع آخرين لإخفاء مصدر الأموال.

قام المهاجم أيضًا بتحويل الأموال المسروقة إلى Helio Money ؛ باستخدام الأموال كضمان ، اقترضت 16 مليون دولار من HAY ثم باعتها مقابل 15.5 مليون دولار من BUSD. كرر المهاجم معاملات مماثلة مع $ HAY الذي تم بيعه لـ BNB في مناسبات متعددة.

تحليل مكاسب HAY بقيمة 16 مليون دولار من Lookonchain.

Ankr protocol exploited trillions of aBNBc by attackers 3

كشفت شركة الأمن Peckshield أن عقد Ankr به خلل في وظيفة السك. يمكن لتوقيع الوظيفة w / 0x3b3a5522 المضمنة في العقد تجاوز وظيفة OnlyMinter والحصول على عملة عشوائية.

أشار Peckshield أيضًا إلى أن المهاجمين ربطوا الأموال من خلال Celer و de BridgeGate بـ Ethereum و Tornado cash.

ورد أنكر على تويتر معترفا بالاختراق وأبلغ البورصات بسرعة بالتوقف عن تداول الرموز. لقد نصحوا مجتمعهم بتجنب تداول الرموز وسحب السيولة من البورصات وذكروا إصدار رموز جديدة. ستجعل هذه الخطوة العملات المسروقة عديمة القيمة.

لاحظ Peckshield مآثر متعددة من وظيفة النعناع.

يظل المهاجمون نشيطين للغاية ؛ تشير إحصائيات Blockchain إلى أن المستغِلين قد أحرقوا أيضًا مليارات الرموز المميزة.

Ankr protocol exploited trillions of aBNBc by attackers 4

وفقًا لـ Peckshield ، قام بعض المستغلين بنقل USDC و BUSD من الاستغلال إلى منصة Binance. الأموال التي تم غسلها في Binance تبلغ حوالي 19 مليون دولار.

أقر الرئيس التنفيذي لشركة Binance Changoeng Zhao (CZ) في وقت سابق بوجود ثغرات ، مشيرًا إلى أنه تم تجميد الأموال البالغة 3 ملايين دولار التي تم تحويلها من قبل المستغلين إلى Binance مع تعليق عمليات السحب. لاحظ أن المستغل تمكن من سرقة مفاتيح العقد الخاصة.

تأثير بروتوكول انكر استغلال

اعتبارًا من الساعة 2:00 بتوقيت جرينتش ، انخفضت أسعار aBNBc بنسبة 99 ٪ بعد الاستغلال. تم تعليق التداول حتى الآن في مختلف البورصات حيث يعمل فريق Ankr على حل المشكلة واسترداد التجار المتضررين.

Ankr protocol exploited trillions of aBNBc by attackers 5

ضرب الاستغلال Stablecoin HAY وانخفض بنسبة 35 ٪ خلال الـ 24 ساعة الماضية والتداول عند 0.6434 دولار. في الذروة ، انخفض إلى 0.2113 دولار.

يتم تداول Ankr $ 0.02168 ، بانخفاض 3.93 خلال الـ 24 ساعة الماضية. ظل BNB مستقرًا نسبيًا ويتم تداوله عند 290.4 دولار.

مع تطور الوضع ، يمكننا توقع تحديثات مستمرة من الأطراف المعنية. بينانس وأنكر متحمسون لهذه القضية ؛ من المحتمل أن تجمد Binance الأموال المحولة إلى البورصة بينما يضع المحللون الأموال المسروقة جانباً للمراقبة.

ينضم بروتوكول Ankr إلى عدد من مآثر DeFi الأخرى في عام 2022. وفقًا لتحليل أجرته Chainalysis ، بلغ عدد عمليات استغلال DeFi في عام 2022 مستوى قياسيًا أدى حتى الآن إلى نزيف أكثر من 800 مليون دولار من أموال المستثمرين.