Binance gèle 3 millions de dollars de l’exploit Ankr
Le PDG de Binance, Changpeng Zhao, a révélé le 2 décembre que l’échange avait gelé environ 3 millions de dollars des fonds du piratage d’Ankr.
Hacks possibles sur Ankr et Hay. L’analyse initiale indique que la clé privée du développeur a été piratée et que le pirate a mis à jour le contrat intelligent en un contrat plus malveillant. Binance a suspendu les retraits il y a quelques heures. A également gelé environ 3 millions de dollars que les pirates informatiques déplacent vers notre CEX.
— CZ 🔶 Binance (@cz_binance) 2 décembre 2022
Un hacker exploite le code du protocole Ankr
Un pirate a exploité un bogue dans le code du protocole Ankr pour frapper six quadrillions de jetons aBNBc et en a converti une partie en 5 millions de dollars USDC.
La société de sécurité Blockchain Peckshield a déclaré que son analyse du contrat de jeton aBNBc a montré qu’il avait un bogue de frappe illimité qui permet la frappe arbitraire des jetons.
Notre analyse montre la $aBNBc le contrat de jeton a un bogue de menthe illimité. Plus précisément, alors que mint() est protégé avec le modificateur onlyMinter, il existe une autre fonction (avec signature func. 0x3b3a5522) qui contourne complètement la vérification de l’appelant pour avoir un mint arbitraire !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
– PeckShield Inc. (@peckshield) 2 décembre 2022
Une autre société de sécurité blockchain, Béosine, a tweeté que l’attaque était probablement due à une compromission de clé privée parce que le déployeur avait changé l’adresse du contrat de mise en œuvre avant l’attaque. L’attaquant a ensuite appelé la fonction mintApprovedTo, qui permettait à n’importe qui de créer des jetons.
@ankr a été exploité. $aBNBc a chuté de -99,5 %.
Le pirate a frappé des tonnes de $aBNBc et réalisé un bénéfice de 5 500 BNB (~ 1,6 million de dollars)
Le déployeur a remplacé le contrat d’implémentation par l’adresse de contrat vulnérable avant l’attaque (probablement en raison d’une compromission de la clé privée). pic.twitter.com/GJheXh0oDp— Alerte Beosin (@BeosinAlert) 2 décembre 2022
Selon CoinMarketCap, aBNBc est un jeton porteur de récompense dont la valeur augmente à mesure que son taux de remboursement augmente.
L’attaquant empoche 5 millions de dollars
Lookonchain a tweeté que l’exploiteur avait frappé 20 billions de jetons et les avait jetés sur Pancakeswap.
Semble que @ankr piraté il y a une heure !
L’exploiteur a frappé 20T aBNBc et l’a jeté sur #PancakeSwap.
À l’heure actuelle, l’exploiteur a réussi à échanger plus de 5 millions $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) 2 décembre 2022
PeckShield a dit l’exploiteur a transféré les fonds volés à Ethereum via celer et deBridgeGate et a également transféré une partie de ces fonds via Tornado Cash. La firme a ajouté que l’exploiteur déplacé 900 BNB (253 000 $) à Tornado Cash et 3 000 ETH et 500 000 $ USDC à Ethereum.
Ankr confirme l’exploit
Ancre confirmé le 2 décembre que son jeton aBNB a été exploité.
Notre jeton aBNB a été exploité et nous travaillons actuellement avec des bourses pour arrêter immédiatement les transactions.
— Ankr (@ankr) 2 décembre 2022
Selon le fournisseur d’infrastructure Web3 décentralisé, il est en contact avec les échanges pour arrêter le trading. La société a ajouté que “tous les actifs sous-jacents sur Ankr Staking sont en sécurité pour le moment, et tous les services d’infrastructure ne sont pas affectés”.
Il a également exhorté tous les fournisseurs de liquidités à retirer leurs liquidités des DEX, ajoutant que les jetons seraient bientôt réémis.
Les commerçants de crypto profitent
Un commerçant de crypto a capitalisé sur ce piratage et a utilisé 10 BNB pour réaliser un bénéfice de 15 millions de dollars, selon PeckShield.
#PeckShieldAlert 0x8d11F…217 profite de la $aBNBc exploiter,
dix $ BNB -> 183 384,92 $aBNBc-> $ hBNB et les a jalonnés dans Helio Protocol pour prêter ~ 16 millions de dollars BHAY0 et les a échangés contre $HAY
Bénéfice : ~ 15 millions de dollarshttps://t.co/YLwhIENcL7$HAY a baissé de -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd– PeckShieldAlert (@PeckShieldAlert) 2 décembre 2022
Wu Blockchain a rapporté que le commerçant a converti les 10 BNB pour 183 384,92 aBNBc. Il a ensuite échangé sa participation aBNBc contre hBNB et l’a mise sur le protocole Helio pour prêter 16 millions de dollars à BHAYO, qui a ensuite été échangé contre HAY.
Le commerce a provoqué la désagrégation du HAY Stablecoin. Au moment de mettre sous presse, le stablecoin a perdu 33% de sa valeur et se négocie à 0,69 $.
Pendant ce temps, l’équipe du protocole Helio a déclaré qu’elle était au courant de l’exploit et qu’elle fournirait bientôt plus d’informations.
Notre équipe est au courant de l’exploit. Nous informerons la communauté dès que nous aurons plus d’informations.
— Protocole Helio ($HAY) 🔶 (@Helio_Money) 2 décembre 2022
Par ailleurs, Lookonchain a signalé qu’un commerçant qui a court-circuité le jeton natif du protocole Ankr réalisé un rendement de 53,25 %.
aBNBc, ANKR, baisse des prix du BNB
Les données de CryptoSlate montrent que le piratage a eu un impact négatif sur le prix de l’ANKR et du BNB.
Selon les données, ANKR a chuté de 4% au cours des dernières 24 heures à $0,02155, tandis que BNB est en baisse de 3% à 289 $ au moment de la presse.
Pendant ce temps, les données de CoinMarketCap ont montré qu’aBNBc avait plongé de 99,51 % à 1,51 $ au moment de la publication.
