El CEO de Binance, Changpeng Zhao, reveló el 2 de diciembre que el intercambio congeló alrededor de USD 3 millones de los fondos del hackeo de Ankr.
Posibles hacks en Ankr y Hay. El análisis inicial es que la clave privada del desarrollador fue pirateada y el pirata informático actualizó el contrato inteligente a uno más malicioso. Binance detuvo los retiros hace unas horas. También congeló alrededor de $ 3 millones que los piratas informáticos mueven a nuestro CEX.
- CZ 🔶 Binance (@cz_binance) 2 de diciembre de 2022
Hacker explota el código del Protocolo Ankr
Un pirata informático explotó un error en el código de Ankr Protocol para acuñar seis billones de tokens aBNBc y convirtió parte en $ 5 millones de USDC.
La firma de seguridad Blockchain Peckshield dijo que su análisis del contrato de token aBNBc mostró que tiene un error de menta ilimitado que permite la menta arbitraria de los tokens.
Nuestro análisis muestra la $aBNBc el contrato de token tiene un error de menta ilimitado. Específicamente, mientras que mint() está protegido con el modificador onlyMinter, hay otra función (con 0x3b3a5522 función de firma) que omite por completo la verificación de la persona que llama para tener una menta arbitraria. https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
- PeckShield Inc. (@peckshield) 2 de diciembre de 2022
Otra empresa de seguridad de blockchain, beosina, tuiteó que el ataque probablemente se debió a un compromiso de clave privada porque el implementador cambió la dirección del contrato de implementación antes del ataque. Luego, el atacante llamó a la función mintApprovedTo, que permitió que cualquiera acuñara tokens.
@ankr ha sido explotado. $aBNBc ha bajado un -99.5%.
El hacker acuñó toneladas de $aBNBc y obtuvo una ganancia de 5,500 BNB (~$1.6 millones)
El implementador cambió el contrato de implementación a la dirección del contrato vulnerable antes del ataque (posiblemente debido al compromiso de la clave privada). pic.twitter.com/GJheXh0oDp— Alerta Beosin (@BeosinAlert) 2 de diciembre de 2022
Según CoinMarketCap, aBNBc es un token que otorga recompensas cuyo valor crece a medida que crece su tasa de canje.
Atacante gana $ 5 millones
Lookonchain tuiteó que el explotador acuñó 20 billones de tokens y los descargó en Pancakeswap.
Parece que @ankr fue hackeado hace una hora!
El explotador acuñó 20T aBNBc y lo descargó en #intercambiodepanqueques.
En la actualidad, el explotador ha intercambiado con éxito más de 5 millones $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) 2 de diciembre de 2022
peckshield dijo el explotador unió los fondos robados a Ethereum a través de celer y deBridgeGate y también transfirió algunos de estos fondos a través de Tornado Cash. La firma agregó que el explotador emocionado 900 BNB ($ 253,000) a Tornado Cash y un puente de 3000 ETH y $ 500,000 USDC a Ethereum.
Ankr confirma la explotación
Ankr confirmado el 2 de diciembre que su token aBNB fue explotado.
Nuestro token aBNB ha sido explotado y actualmente estamos trabajando con intercambios para detener de inmediato el comercio.
- Ankr (@ankr) 2 de diciembre de 2022
Según el proveedor de infraestructura web3 descentralizado, está en contacto con los intercambios para dejar de comerciar. La firma agregó, "todos los activos subyacentes en Ankr Staking están seguros en este momento, y todos los servicios de infraestructura no se ven afectados".
También instó a todos los proveedores de liquidez a eliminar su liquidez de los DEX y agregó que los tokens se volverían a emitir pronto.
Beneficio de los comerciantes de criptomonedas
Un comerciante de criptomonedas aprovechó este truco y usó 10 BNB para obtener una ganancia de $15 millones, según PeckShield.
#AlertaPeckShield 0x8d11F…217 está sacando provecho de la $aBNBc explotar,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB y los aposté en Helio Protocol para prestar ~$16M BHAY0 y los intercambié por $ HENO
Beneficio: ~ $ 15 milloneshttps://t.co/YLwhIENcL7$ HENO ha bajado -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd- PeckShieldAlert (@PeckShieldAlert) 2 de diciembre de 2022
Wu Blockchain informó que el comerciante convirtió los 10 BNB por 183,384.92 aBNBc. Luego intercambió su participación en aBNBc por hBNB y la apostó al protocolo Helio para prestar $16 millones a BHAYO, que luego se intercambió por HAY.
El intercambio provocó que HAY Stablecoin se desvinculara. Al cierre de esta edición, la moneda estable ha perdido el 33% de su valor y se cotiza a $0.69.
Mientras tanto, el equipo de Helio Protocol dijo que estaba al tanto del exploit y que proporcionaría más información pronto.
Nuestro equipo está al tanto del exploit. Actualizaremos a la comunidad tan pronto como obtengamos más información.
— Protocolo Helio ($HAY) 🔶 (@Helio_Money) 2 de diciembre de 2022
Por separado, Lookonchain informó que un comerciante que acortó el token nativo del protocolo de Ankr obtuvo un rendimiento del 53.25%.
Caen los precios de aBNBc, ANKR y BNB
Los datos de CryptoSlate muestran que el hackeo ha impactado negativamente el precio de ANKR y BNB.
Según los datos, ANKR cayó en un 4% en las últimas 24 horas a $0.02155, mientras que BNB ha bajado un 3% a $289 al cierre de esta edición.
Mientras tanto, los datos de CoinMarketCap mostraron que aBNBc se desplomó un 99.51% a $1.51 al momento de la publicación.
Fuente: https://cryptoslate.com/binance-freezes-3m-from-ankr-exploit/