אויף 2 דעצעמבער, 12:35 GMT, Peckshield פלאַגד אַ גווורע געמאכט דורך אַן אַטאַקער אויף Ankr פּראָטאָקאָל. דער עקספּלויט איז געווען מיט 20 טריליאַן אַבנבק באַלוינונג טאָקענס פֿון דעם פּראָטאָקאָל.
Ankr Reward Bearing Staked BNB (aBNBc) איז אַ באַלוינונג-שייַכעס סימען, טייַטש די קוואַנטיטי סטייז די זעלבע פֿון דעם מאָמענט פון סטייינג. דער סימען אַפּרישיייץ ווי זיין גאולה פאַרהעלטעניש וואקסט ווייַל פון באַלוינונג אַקיומיאַליישאַן.
Ankr לאָנטשט די סימען אויף די Binance קייט ווי אַ פליסיק סטאַקינג פונקציע אויף Ankr. יוזערז ערנד אינטערעס דורך סטייקינג זייער BNB אויף די סמאַרט קאָנטראַקט און באקומען aBNBc ווי דערווייַז פון די פלעקל.
טשייסינג די aBNBc געלט שטעג
לויט Lookonchain, דער אַטאַקער סטאָול שליסלען פון די אַנקר דיפּלויער און מינט 10 טריליאַן אַבנבק אַז ער געשיקט צו זיך. ער שפּעטער טראַנספערד 1.125 בנב צו די אַדרעס פֿאַר גאַז פיז און אנגעהויבן דאַמפּינג די סטאָלען טאָקענס.
דער אַטאַקער האָט ווידער אויסגענוצט דעם קאָנטראַקט און מינטיד 10 טריליאַן מער טאָקענס. נאָך די עקספּלויטיישאַנז, די אַטאַקער אנגעהויבן וואַשינג געלט אין BNB און עטהערעום דורך טאָרנאַדאָ געלט.
טאָרנאַדאָ קאַש איז אַ דיסענטראַלייזד, אָפֿן-מקור סמאַרט קאָנטראַקט וואָס גיט די סערוויס פון וואַשינג 'טיינטיד' קריפּטאָקוררענסי געלט מיט אנדערע צו פאַרשטאַרקן די מקור פון די געלט.
דער אטאקער האט אויך אריבערגעפירט די געגנבענע געלטער צו העליא געלט; ניצן די געלטער ווי קאַלאַטעראַל, ער באַראָוד $ 16M HAY וואָס ער שפּעטער פארקויפט פֿאַר $ 15.5M BUSD. דער אַטאַקער ריפּיטיד ענלעך טראַנזאַקשאַנז מיט $HAY סאָלד פֿאַר BNB אויף קייפל מאל.
$ 16M HAY נוצן אַנאַליסיס דורך Lookonchain.
Peckshield זיכערהייט פירמע אנטפלעקט אַז די Ankr קאָנטראַקט האט אַ זשוק אין זיין מינץ פונקציע. א 0x3b3a5522 פונקציע כסימע עמבעדיד אין דעם קאָנטראַקט קען בייפּאַס די OnlyMinter פונקציע און האָבן אַרביטראַריש מינץ.
Peckshield אויך באמערקט די אַטאַקערז ברידזשד געלט דורך Celer און de BridgeGate צו עטהערעום און טאָרנאַדאָ געלט.
Ankr האָט רעאַגירט אויף טוויטטער דורך אנערקענט די כאַק און געשווינד נאָוטאַפייד יקסטשיינדזשיז צו האַלטן די סימען טריידז. זיי advised זייער קהילה צו ויסמיידן טריידינג די טאָקענס, צוריקציען ליקווידיטי פון יקסטשיינדזשיז, און ציטירט די ישואַנס פון נייַ טאָקענס. דער מאַך וואָלט מאַכן די סטאָלען טאָקענס ווערטלאַס.
Peckshield באמערקט קייפל עקספּלויץ פון די מינץ פונקציע.
די אַטאַקערז בלייבן העכסט אַקטיוו; בלאָקקטשאַין סטאַטיסטיק אויך אָנווייַזן די עקספּלויטערז בערנט ביליאַנז פון טאָקענס.
לויט Peckshield, עטלעכע עקספּלויטערז טראַנספערד USDC, און BUSD געוואשן פון די גווורע צו די Binance וועקסל. די געוואשן געלט אין Binance גאַנץ וועגן $ 19 מיליאָן.
מקור: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/