Protokół Ankr zhackowany na 15 mln USD

Hakerzy zaatakowali protokół DeFi Ankr i wyemitowali ogromną liczbę tokenów aBNBc. Cena syntetycznego aktywa użytego w stakingu spadła do zera.

---

Zespół projektu potwierdził incydent i zapewnił użytkowników, że ich środki są bezpieczne. Obiecał ponowny listing aBNBc i zwrot strat na podstawie snapshotu kont.

Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.

— Ankr (@ankr) December 2, 2022

15 mln dolarów łupu

Według PeckShield, haker osiągnął zysk w wysokości ~15 milionów dolarów, wykupując aBNBc poprzez protokół Helio za pomocą stablecoina HAY. Cena powiązanego z dolarem "stablecoina" spadła w tym momencie o 61%.

Further instructions from the Ankr team: 1. Do not trade 2. Remove liquidity from DEXes if you are a liquidity provider (and keep the aBNBc) 3. Snapshot will be done and wait for additional news 4. Will do a reissuance of aBNBc

— Ankr (@ankr) December 2, 2022

Eksperci Lookonchain ustalili, że w wyniku wymian napastnik otrzymał około 4 mln USDC i 5 tys. BNB. Te ostatnie wymienił głównie na stablecoiny, a 900 BNB przesłał do miksera Tornado Cash.

3.

He exchanged a total of 4,050,500 $USDC and 5,000 $BNB ($1.5M) And he exchanged 4,500 $BNB for 1,293,087 $USDC, and deposited 900 $BNB into //t.co/11PfRBP2j2. pic.twitter.com/61OlF50YJS — Lookonchain (@lookonchain) December 2, 2022

Binance twierdzi, że hack nie wpłynął na użytkowników platformy, a ich środki są bezpieczne.

We are aware of the attack targeting @ankr's aBNBc token. Our team is engaged with the relevant parties and @BNBCHAIN to investigate further.

This is not an attack against #Binance, and your funds are SAFU on our exchange. This thread will be updated should there be any updates. — Binance (@binance) December 2, 2022

Analityk DeFi występujący pod pseudonimem Ignas.lens zauważył, że podczas audytu eksperci PeckShield wskazali na lukę w kluczu admina umożliwiającą uprzywilejowane emitowanie aBNBc. Zespół zignorował jednak ostrzeżenie.

Another example that just having an audit, doesn't mean it's safe. Ankr received an Audit from Peckshield warning about 'trust issue of Admin Keys' which has privileged minting aBNB tokens. The team 'Confirmed' the warning, but it seems they have not fixed it. //t.co/ypMSepPco8 pic.twitter.com/KOKCkSTuQZ

— Ignas.lens | DeFi Research (@DefiIgnas) December 2, 2022