Ein neuer Monat, ein neuer DeFi-Hack! Während die Situation und das Geschehen unklar bleiben, sieht es so aus, als hätte ein Hacker das dezentrale Finanzprotokoll Ankr ausgenutzt.
Wie Binance-CEO Changpeng Zhao (CZ) vor einigen Stunden feststellte, gibt es mögliche Hacks auf Ankr und Hay. Nach ersten Analysen wurde der Private Key des Entwicklers gehackt, wodurch der Angreifer einen Smart Contract von Ankr manipulieren konnte.
Blockchain-Sicherheitsunternehmen PeckShield angegeben über Twitter:
Unsere Analyse zeigt, dass der $aBNBc-Token-Vertrag einen unbegrenzten Mint-Bug hat. Während mint() mit dem onlyMinter-Modifikator geschützt ist, gibt es eine andere Funktion (mit 0x3b3a5522-Funktionssignatur), die die Anruferüberprüfung vollständig umgeht, um eine beliebige Minze zu haben !!!
Dadurch konnte der Angreifer 6 Billiarden aBNBc-Token prägen, die er in rund 5 Millionen USDC umwandelte. CZ teilte mit, dass Binance die Auszahlungen vor einigen Stunden pausiert habe. Es fror auch etwa 3 Millionen Dollar ein, die vom Hacker zu Binance verschoben wurden.
Mögliche Hacks auf Ankr und Hay. Die erste Analyse zeigt, dass der private Schlüssel des Entwicklers gehackt wurde und der Hacker den Smart Contract auf einen schädlicheren aktualisiert hat. Binance hat die Auszahlungen vor ein paar Stunden angehalten. Außerdem wurden etwa 3 Millionen US-Dollar eingefroren, die Hacker auf unsere CEX verschieben.
- CZ 🔶 Binance (@cz_binance) 2. Dezember 2022
Binance-Benutzer sind von dem ganzen Chaos nicht betroffen
Der Preis des aBNBc-Tokens ist seit dem Exploit um fast 100 % eingebrochen. Jüngste Berichte deuten darauf hin, dass der Angreifer bereits einen Teil der gestohlenen Gelder an Tornado Cash überwiesen hat. Laut dem Sicherheitsunternehmen PeckShield wurde ein Teil der geplünderten Kryptowährung über Celer und deBridgeGate überbrückt.
Dasselbe Unternehmen hatte vor einigen Monaten ein Audit für Ankr durchgeführt und vor einem „Vertrauensproblem mit Admin-Schlüsseln“ gewarnt, das die Prägung von aBNB-Token privilegierte. Während das Ankr-Team die Warnung „bestätigt“ hat, scheinen sie es zu sein hat es nicht behoben.
Erst kürzlich hatte die BNB-Kette die Liquid-Staking-Funktion über Ankr eingeführt, die es den Benutzern ermöglichte, Zinsen zu verdienen, indem sie dem Liquid-Staking-Vertrag BNB-Token zuwiesen und aBNBc erhielten.
Binance gab jedoch schnell Entwarnung und sagte, dass das BNB-Team mit den Betroffenen in Kontakt stehe. „Dies ist kein Angriff auf #Binance, und Ihre Gelder sind SAFU an unserer Börse“, hieß es in einer Erklärung über Twitter.
Da der Hacker die aBNBc-Liquiditätspools auf PancakeSwap und ApeSwap fast vollständig geleert hat, ist der Preis von aBNBc nach dem um 99.5 % gefallen ausbeuten.
Opportunistischer Trader verwandelt weniger als 3 $ in 15.5 Millionen $
Laut dem Analyseunternehmen Lookonchain ein opportunistischer Händler nahm nutzte die Situation aus und machte mit einem Mindesteinsatz von 15.5 BNB einen Gewinn von 10 Millionen BUSD.
Nachdem der Ankr-Exploiter aBNBc abgeladen hatte, kaufte der Händler 183,885 aBNBc mit nur 10 BNB im Wert von 2,879 $, hinterlegte dann 183,885 aBNBc bei Helio als Sicherheit und borgte 16 Millionen HAY. Am Ende verkaufte er 16 Millionen HAY und erhielt 15.5 Millionen BUSD.
Die HAY-Stablecoin erlebte infolgedessen eine massive Depegierung. Der Preis der Stablecoin fiel zeitweise auf 0.21 $, konnte sich aber bei Redaktionsschluss immer noch allmählich auf 0.61 $ erholen.
Insbesondere hat Binance Labs im August 2022 eine strategische Investition in Ankr getätigt. Die Investition von Binance Labs zielte darauf ab, Ankr bei der weiteren Verbesserung zu unterstützen Skalierbarkeit von Blockchain-Netzwerken.
Vielleicht ist der BNB-Preis im Zuge der Nachrichten um 3.1 % gefallen und wurde zum Zeitpunkt der Drucklegung bei 290 $ gehandelt.
Quelle: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarified/