Bulan baru, peretasan DeFi baru! Sementara situasi dan apa yang terjadi masih belum jelas, sepertinya seorang peretas telah mengeksploitasi protokol keuangan Ankr yang terdesentralisasi.
Seperti yang dikatakan CEO Binance Changpeng Zhao (CZ) beberapa jam yang lalu, ada kemungkinan peretasan di Ankr dan Hay. Menurut analisis awal, kunci pribadi pengembang diretas, yang memungkinkan penyerang memanipulasi kontrak pintar Ankr.
Perusahaan keamanan Blockchain PeckShield menyatakan melalui Twitter:
Analisis kami menunjukkan bahwa kontrak token $aBNBc memiliki bug mint yang tidak terbatas. Secara khusus, sementara mint() dilindungi dengan pengubah onlyMinter, ada fungsi lain (dengan tanda tangan fungsi 0x3b3a5522) yang sepenuhnya melewati verifikasi penelepon untuk mendapatkan mint sewenang-wenang !!!
Melalui ini, penyerang dapat mencetak 6 kuadriliun token aBNBc, yang dikonversi menjadi sekitar 5 juta USDC. CZ menginformasikan bahwa Binance menghentikan penarikan beberapa jam yang lalu. Itu juga membekukan sekitar $3 juta yang dipindahkan ke Binance oleh peretas.
Kemungkinan peretasan di Ankr dan Hay. Analisis awal adalah kunci pribadi pengembang diretas, dan peretas memperbarui kontrak pintar menjadi lebih berbahaya. Binance menghentikan penarikan beberapa jam yang lalu. Juga membekukan sekitar $3 juta yang dipindahkan peretas ke CEX kami.
- CZ 🔶 Binance (@cz_binance) Desember 2, 2022
Pengguna Binance Tidak Terpengaruh Dalam Semua Kekacauan
Harga token aBNBc telah anjlok hampir 100% sejak eksploitasi. Laporan terbaru menunjukkan bahwa penyerang telah mentransfer sebagian dana yang dicuri ke Tornado Cash. Bagian dari cryptocurrency yang dijarah dijembatani melalui Celer dan deBridgeGate, menurut perusahaan keamanan PeckShield.
Perusahaan yang sama itu telah melakukan audit untuk Ankr beberapa bulan yang lalu, memperingatkan tentang “masalah kepercayaan dengan kunci admin” yang memberikan hak istimewa untuk mencetak token aBNB. Sementara tim Ankr “mengakui” peringatan itu, tampaknya mereka tidak memperbaikinya.
Baru-baru ini, Rantai BNB telah memperkenalkan fitur pertaruhan cair melalui Ankr, yang memungkinkan pengguna untuk mendapatkan bunga dengan menetapkan token BNB ke kontrak pertaruhan cair dan menerima aBNBc.
Namun, Binance dengan cepat memberikan izin, dengan mengatakan bahwa tim BNB sedang menghubungi pihak yang terkena dampak. “Ini bukan serangan terhadap #Binance, dan dana Anda SAFU di bursa kami,” katanya dalam sebuah pernyataan melalui Twitter.
Karena peretas hampir sepenuhnya mengosongkan kumpulan likuiditas aBNBc di PancakeSwap dan ApeSwap, harga aBNBc telah turun sebesar 99.5% setelah mengeksploitasi.
Trader Oportunistik Mengubah Kurang Dari $3k Menjadi $15.5 Juta
Menurut perusahaan analitik Lookonchain, seorang pedagang oportunistik mengambil memanfaatkan situasi tersebut dan menghasilkan keuntungan sebesar 15.5 juta BUSD dengan taruhan minimal 10 BNB.
Setelah pengeksploitasi Ankr membuang aBNBc, pedagang membeli 183,885 aBNBc hanya dengan 10 BNB senilai $2,879, lalu menyetorkan 183,885 aBNBc dengan Helio sebagai jaminan dan meminjam 16 juta HAY. Pada akhirnya, dia menjual 16 juta HAY dan menerima 15.5 juta BUSD.
Stablecoin HAY melihat depeg besar-besaran sebagai hasilnya. Harga stablecoin terkadang turun menjadi $0.21, tetapi masih berhasil pulih secara bertahap menjadi $0.61 pada waktu penulisan.
Khususnya, Binance Labs melakukan investasi strategis di Ankr pada Agustus 2022. Investasi oleh Binance Labs ditujukan untuk membantu Ankr lebih meningkatkan Skalabilitas dari jaringan blockchain.
Mungkin setelah berita tersebut, harga BNB telah turun sebesar 3.1% dan diperdagangkan pada $290 pada saat berita ini dimuat.
Sumber: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/