02/12/2022 17:08 read

130

Binance đóng băng 3 triệu đô la từ việc khai thác Ankr

Giám đốc điều hành Binance Changpeng Zhao đã tiết lộ vào ngày 2 tháng 12 rằng nền tảng giao dịch này đã đóng băng khoảng 3 triệu USD tiền từ vụ hack của Ankr.

Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.

— CZ Binance (@cz_binance) December 2, 2022

Hacker khai thác mã của Giao thức Ankr

Một hacker đã khai thác một lỗi trong mã của Giao thức Ankr để tạo ra sáu triệu triệu triệu Token aBNBc và chuyển đổi một phần thành $5 triệu USDC.

Nguồn: Thực tập sinh Nansen

Công ty bảo mật blockchain Peckshield cho biết phân tích của họ về hợp đồng Token aBNBc cho thấy rằng nó có một lỗi đúc tiền không giới hạn cho phép đúc Token tùy ý.

Our analysis shows the $aBNBc token contract has an unlimited mint bug. Specifically, while mint() is protected with onlyMinter modifier, there is another function (w/ 0x3b3a5522 func. signature) that completely bypasses the caller verification to have arbitrary mint !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq

— PeckShield Inc. (@peckshield) December 2, 2022

Một công ty bảo mật blockchain khác, Beosin, đã tweet rằng cuộc tấn công có thể là do thỏa hiệp khóa riêng vì người triển khai đã thay đổi địa chỉ hợp đồng triển khai trước cuộc tấn công. Sau đó, kẻ tấn công đã gọi hàm mintApprovedTo, cho phép mọi người đúc Token.

@ankr has been exploited. $aBNBc has dropped -99.5%.
The hacker minted tons of $aBNBc and made a profit of 5,500 BNB (~$1.6 million)
The deployer changed the implementation contract to the vulnerable contract address before the attack (possibly due to private key compromise). pic.twitter.com/GJheXh0oDp

— Beosin Alert (@BeosinAlert) December 2, 2022

Theo CoinMarketCap, aBNBc là một Token mang lại phần thưởng có giá trị tăng lên khi tỷ lệ quy đổi của nó tăng lên.

Kẻ tấn công thu về 5 triệu USD

Lookonchain đã tweet rằng kẻ khai thác đã đúc 20 nghìn tỷ Token và bán tháo nó trên Pancakeswap.

Seems that @ankr got hacked an hour ago!

The exploiter minted 20T aBNBc and dumped it on #PancakeSwap.

At present, the exploiter have successfully exchanged more than 5 million $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs

— Lookonchain (@lookonchain) December 2, 2022

PeckShield cho biết kẻ khai thác đã kết nối số tiền bị đánh cắp với Ethereum thông qua celer và deBridgeGate, đồng thời cũng chuyển một số khoản tiền này thông qua Tornado Cash. Công ty nói thêm rằng kẻ khai thác đã chuyển 900 BNB ($253.000) sang Tornado Cash và bắc cầu 3000 ETH và $500.000 USDC sang Ethereum.

Ankr xác nhận khai thác

Ankr đã xác nhận vào ngày 2 tháng 12 rằng Token aBNB của họ đã bị khai thác.

Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.

— Ankr (@ankr) December 2, 2022

Theo nhà cung cấp cơ sở hạ tầng web3 phi tập trung, họ đã liên hệ với nền tảng giao dịch để ngừng giao dịch. Công ty cho biết thêm, tất cả các tài sản cơ bản trên Ankr Staking đều an toàn vào thời điểm này và tất cả các dịch vụ cơ sở hạ tầng đều không bị ảnh hưởng.

Nó cũng kêu gọi tất cả các nhà cung cấp thanh khoản loại bỏ thanh khoản của họ khỏi DEX, đồng thời nói thêm rằng các Token sẽ sớm được phát hành lại.

Lợi nhuận của nhà đầu tư tiền điện tử

Một nhà đầu tư tiền điện tử đã đầu tư vào vụ hack này và sử dụng 10 BNB để kiếm được 15 triệu đô la tiền lãi, theo PeckShield.

#PeckShieldAlert 0x8d11F…217 is capitalising off the $aBNBc exploit,
10 $BNB -> 183,384.92 $aBNBc->$hBNB and staked them into Helio Protocol to lend ~$16M BHAY0 & exchanged them into $HAY
Profit: ~$15Mhttps://t.co/YLwhIENcL7 $HAY has dropped -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd

— PeckShieldAlert (@PeckShieldAlert) December 2, 2022

Wu Blockchain báo cáo rằng nhà đầu tư đã chuyển đổi 10 BNB thành 183.384,92 aBNBc. Sau đó, anh ấy giao dịch trên nền tảng giữ aBNBc của mình thành hBNB và Đặt cược nó trên giao thức Helio để cho BHAYO vay 16 triệu đô la, sau đó được giao dịch trên nền tảng HAY.

Giao dịch khiến HAY Stablecoin giảm giá. Tính đến thời điểm báo chí, stablecoin đã mất 33% giá trị và đang được giao dịch với giá $0,69.

Trong khi đó, nhóm Giao thức Helio cho biết họ đã biết về việc khai thác và sẽ sớm cung cấp thêm thông tin.

Our team is aware of the exploit. We will update the community as soon as we get more information.

— Helio Protocol ($HAY) (@Helio_Money) December 2, 2022

Riêng Lookonchain đã báo cáo rằng một nhà đầu tư đã bán khống Token gốc của giao thức Ankr đã kiếm được lợi nhuận 53,25%.

aBNBc, ANKR, giá BNB giảm

Dữ liệu của WebGiaCoin cho thấy vụ hack đã tác động tiêu cực đến giá của ANKR và BNB.

Theo dữ liệu, ANKR đã giảm 4% trong 24 giờ qua xuống còn 0,02155 đô la, trong khi BNB giảm 3% xuống còn 289 đô la vào thời điểm viết bài.

Trong khi đó, dữ liệu của CoinMarketCap cho thấy aBNBc đã giảm 99,51% xuống còn 1,51 đô la vào thời điểm viết bài.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: