DeFi protocol Ankr suffers exploit, Binance cleans up situation - Is a price drop for Ethereum to come?
| ■ 해커는 Ankr의 aBNBc 스마트 계약의 버그를 악용하여 6,000조 aBNBc 토큰을 발행할 수 있었습니다. ■ 약 500만 달러의 피해를 입은 것으로 추정되는 Ankr는 피해를 입은 모든 사용자에게 보상하겠다고 발표했습니다. |
오늘 일찍이 최초의 '서비스로서의 노드' 플랫폼으로도 유명한 DeFi 프로토콜 Ankr은 해커가 토큰 aBNBc를 무제한으로 발행할 수 있도록 하는 코드의 버그로 인해 대규모 익스플로잇에 직면했습니다.
블록체인 분석 및 보안 플랫폼인 PeckShield는 가장 먼저 해킹을 보고했습니다. 그들은 Ankr의 aBNBc 스마트 계약 뒤에 있는 코드를 통해 모든 사용자가 확인 없이 보상을 제공하는 스테이킹 토큰을 무제한으로 발행할 수 있다고 언급했습니다. 결과적으로 공격자는 6천조 개의 aBNBc 토큰을 발행했습니다.
| PeckShield Inc.@peckshield · Dec 2 Our analysis shows the $aBNBc token contract has an unlimited mint bug. Specifically, while mint() is protected with onlyMinter modifier, there is another function (w/ 0x3b3a5522 func. signature) that completely bypasses the caller verification to have arbitrary mint !!! 우리의 분석에 따르면 $aBNBc 토큰 계약에는 무제한 민트 버그가 있습니다. 특히, mint()가 onlyMinter 수정자로 보호되는 동안 호출자 확인을 완전히 우회하여 임의의 mint를 갖는 또 다른 함수(w/ 0x3b3a5522 func. 서명)가 있습니다!!! |
 |
 |
| PeckShieldAlert@PeckShieldAlert · Dec 2 #PeckShieldAlert Seems like @ankr has been exploited, $aBNBc has dropped -50%, tons of $aBNBc have minted to https://bscscan.com/token/0xe85afccdafbe7f2b096f268e31cce3da8da2990a?a=0xf3a465c9fa6663ff50794c698f600faa4b05c777 and the exploiter transferred some of the stolen funds to Tornado cash or bridged them via celer and deBridgeGate to Ethereum @peckshield #PeckShieldAlert @ankr이 악용된 것 같습니다. $aBNBc는 -50% 떨어졌고, $aBNBc는 https://bscscan.com/token/0xe85afccdafbe7f2b096f268e31cce3da8da2990a?a=0xf3a465c9fa6663ff50794c698f600faa4b05c77에 발행되었습니다. 익스플로러는 훔친 자금 중 일부를 토네이도 현금으로 이체하거나 셀러 및 deBridgeGate를 통해 이더리움 @peckshield로 연결했습니다. |
 |
 |
이 엄청난 양의 aBNBc 토큰을 발행한 후 해커는 20조 개의 토큰을 BNB로 교환하고 암호화 믹서 TornadoCash로 추가 이동하는 데 성공했습니다. 나중에 공격자는 이 BNB 토큰을 엄청난 500만 USDC 또는 500만 달러로 교환했습니다. PeckShield의 정보에 따르면 약탈된 디지털 자산의 일부는 Celer와 deBridgeGate를 통해 연결되었습니다.
이로써 해커는 ApeSwap과 PancakeSwap의 aBNBc 유동성 풀을 완전히 고갈시켰습니다. 이로써 어제까지 300달러였던 aBNBc 토큰의 가격은 먼지로 변했다.
Binance는 공격을 조사하는 데 도움을 줍니다.
Ankr 프로토콜 해킹 소식이 퍼지자 암호화폐 거래소 바이낸스(Binance)가 공격을 조사하는 데 도움을 주기 위해 뛰어들었습니다. 바이낸스의 자오 창펑 대표는 몇 시간 전에 거래소에 인출을 중단할 것을 알렸습니다. 게다가 해커가 바이낸스로 옮긴 300만 달러도 동결했습니다. 오늘 초 그의 트윗에서 CZ는 다음과 같이 썼습니다.
| Ankr 및 Hay에 대한 가능한 해킹. 초기 분석은 개발자 개인 키가 해킹되었고 해커가 스마트 계약을 더 악의적인 것으로 업데이트한 것입니다. Binance는 몇 시간 전에 인출을 일시 중지했습니다. 또한 해커가 우리 CEX로 이동하는 약 300만 달러를 동결했습니다. |
BNB Chain이 Ankr을 통해 액체 스테이킹 기능을 도입한 것은 최근이었습니다. 이를 통해 사용자는 BNB 토큰을 유동성 스테이킹 계약에 할당하여 이자를 얻고 그 대가로 aBNBc를 받을 수 있었습니다.
암호화폐 거래소는 또한 모든 바이낸스 사용자가 이러한 혼란에 영향을 받지 않도록 했습니다. "이것은 #Binance에 대한 공격이 아니며 귀하의 자금은 우리 거래소에서 SAFU입니다."라고 거래소는 말했습니다.
Ankr, 500만 달러 상당의 BNB 구매
Ankr은 실제 손실을 평가한 후 피해 관리를 위해 휩쓸렸습니다. 프로토콜은 또한 영향을 받는 모든 사용자에게 보상하기로 결정했습니다. 다음과 같이 말했습니다.
| Ankr은 5m 상당의 BNB를 구매하고 이를 사용하여 유동성 풀 고갈로 인해 익스플로잇의 영향을 받은 유동성 공급자에게 전체적으로 보상할 것입니다. 익스플로잇 전에 스냅샷을 찍고 모든 유효한 aBNBc 보유자에게 ankrBNB를 재발행합니다. ankrBNB 토큰은 계속 사용할 수 있지만 aBNBc 및 aBNBb는 더 이상 사용할 수 없습니다. |
출처: Crypto-news-flash By BHUSHAN AKOLKAR 2. December 2022