ในวันนี้ คีย์ตัวปรับใช้ของ Ankr ถูกสงสัยว่ารั่วไหล มีการสร้าง aBNBc จำนวน 10 ล้านล้านรายการ สภาพคล่องของธุรกรรมรวมใน Pancake ว่างเปล่า และราคาของ aBNBc เกือบกลับมาเป็นศูนย์

แตกต่างจากการโจมตีครั้งก่อนเล็กน้อย มี "เรื่องราวที่น่าสนใจ" ที่น่าขันมากมายในการโจมตีครั้งนี้: อนุญาโตตุลาการมีผลกำไรมากกว่าแฮ็กเกอร์มาก (สมมติว่าพวกเขาไม่ใช่คนเดียวกัน) แฮ็กเกอร์ออกเหรียญ Meme ของ FuckBNB เพื่อสร้างความวุ่นวายครั้งใหญ่ "ประสิทธิภาพ ศิลปะ", aBNBc ยังคงเพิ่มยอดขายรวมเป็นจำนวนที่ไม่เคยได้ยินมาก่อน ฯลฯ การพัฒนาที่ติดตามมาของการโจมตีครั้งนี้ได้รับความสนใจมากกว่าการโจมตีเอง

การทบทวนเหตุการณ์การโจมตี

เมื่อช่วงเช้าที่ผ่านมา แฮ็กเกอร์สามารถเข้าถึงตัวปรับใช้ Ankr และเปิดการโจมตีโครงการ

ตามข้อมูลในห่วงโซ่ โทเค็น aBNBc 10 ล้านล้านนั้นการโอนถูกสร้างขึ้นและส่งไปยังที่อยู่ที่ขึ้นต้นด้วย 0xf3a4

หลังจากมีการออกโทเค็นจำนวนมาก ส่วนหนึ่งของ aBNBc จะถูกเก็บไว้ในกระเป๋าสตางค์ ในขณะที่โทเค็นจำนวนมากถูกโยนออกไปเพื่อหากำไร แฮ็กเกอร์ได้โอน 1.125 BNB ไปยังที่อยู่ของเขาเพื่อเป็นค่าน้ำมัน และเริ่มขาย aBNBc แลกเปลี่ยนประมาณ 4.05 ล้าน USDC และ 5,000 BNB ทั้งหมด กำไร 4,500 BNB ถูกแลกเปลี่ยนเป็นประมาณ 1.29 ล้าน USDC และ 900 BNB ถูกฝากไว้ใน Tornado.Cash จากนั้นผู้โจมตีเชื่อมโยงข้าม USDC ทั้งหมดเข้ากับเครือข่าย Ethereum Celer Network และ Multichain จากนั้นโอนทั้งหมดประมาณ 4.68 ล้าน USDC หนึ่งรายการ แลกเป็น 3446 ETH เนื่องจากการลดลงอย่างรวดเร็วของราคา ANKR ผลตอบแทนจากการย่อ ANKR ในปัจจุบันจึงสูงถึง 53.25%

ทีมรักษาความปลอดภัย PeckShield พบว่าในเหตุการณ์การโจรกรรม Ankr สัญญาโทเค็น aBNBc มีช่องโหว่ที่ไม่สิ้นสุด แม้ว่าฟังก์ชัน coinage mint() จะได้รับการปกป้องโดยตัวดัดแปลง onlyMinter แต่ก็มีฟังก์ชันอื่น (ที่มี 0x3b3a5522 func.signature ) สามารถเลี่ยงผ่านได้อย่างสมบูรณ์ การยืนยันผู้โทรเพื่อรับสิทธิ์การสร้างเหรียญไม่ จำกัด

ชื่อเรื่องรอง

อนุญาโตตุลาการทำกำไร 15 ล้านดอลลาร์

หากเรื่องนี้จบลงที่นี่ ก็เป็นเพียงอุบัติเหตุด้านความปลอดภัยที่ "ไม่ธรรมดา" อีกครั้งในตลาดหมี แต่ "อนุญาโตตุลาการ" ต้องทันเวลาที่เหมาะสม

เมื่อ aBNBc ถูกแฮกเกอร์ทำลายจนเหลือศูนย์ ผู้ใช้รายหนึ่ง (0xaab2...dfc3) ซื้อมากกว่า 180,000 aBNBc ด้วย 10 BNB และจำนอง aBNBc บนแพลตฟอร์มการให้ยืม helio เพื่อให้ยืมเหรียญ Stablecoins HAY มากกว่า 16 ล้านเหรียญ(หมายเหตุประจำวัน: HAY เป็นเหรียญ Stablecoin แบบกระจายอำนาจที่มีฐาน USD อิง BNB ซึ่งสามารถสร้างขึ้นได้โดยการฝาก aBNB-LP)ในปัจจุบัน ทีมงานอย่างเป็นทางการระบุว่าได้ค้นพบช่องโหว่ดังกล่าวแล้ว และจะแจ้งให้ชุมชนทราบทันทีที่ได้รับข้อมูลเพิ่มเติม

อนุญาโตตุลาการขาย Hay มากกว่า 15 ล้าน BUSD และสภาพคล่องของ Hay ก็หมดลง ในฐานะที่เป็น Stablecoin แบบ Decentralized ราคาของ HAY ได้ถูกตรึงอย่างรุนแรงเป็นระยะเวลาหนึ่ง โดยลดลงต่ำสุดที่ประมาณ US$0.21 ในปัจจุบัน ราคาได้ฟื้นตัวอย่างค่อยเป็นค่อยไปและปัจจุบันมีราคาอยู่ที่ US$0.70

หลังจากที่แฮ็กเกอร์ทำกำไรได้ 5 ล้านดอลลาร์ อนุญาโตตุลาการทำกำไรได้อีก 15 ล้านดอลลาร์จากแพลตฟอร์มการให้กู้ยืม ซึ่งมากกว่าแฮ็กเกอร์มาก

ครั้งสุดท้ายที่มี "การแฮ็กรายได้โดยอนุญาโตตุลาการ" เกิดขึ้น มันเกิดขึ้นในเหตุการณ์ pGALA ในตลาด ตัวตนที่แท้จริงของ "อนุญาโตตุลาการ" ได้ดึงดูดความสงสัยจากนักลงทุน ผู้ใช้ได้คาดเดาเกี่ยวกับบุคคลลึกลับนี้ และบางคนสงสัยว่าอนุญาโตตุลาการอาจเป็นเพียงที่อยู่อื่นของแฮ็กเกอร์

การพัฒนาสิ่งต่าง ๆ นั้นเกินความคาดหมายของทุกคน แม้ว่า Tornado จะโอนผลกำไรของผู้โจมตีโดยไม่ระบุชื่อ

ข้อมูลในห่วงโซ่แสดงให้เห็นว่าอนุญาโตตุลาการนิรนามได้โอนกำไร 15.5 ล้านดอลลาร์สหรัฐไปยัง Binance ผ่านที่อยู่กลาง (0x4c...2757)

แม้ว่าพฤติกรรมการเก็งกำไรนี้แทบจะเรียกได้ว่าเป็น "การแฮ็ก" แต่ก็เป็น "การเพิ่มคุณค่าที่ไม่ยุติธรรม" ในแง่หนึ่ง

ทันทีหลังจากนั้นCZ กล่าวว่าชื่อเรื่องรอง

เกร็ดเล็กเกร็ดน้อยดำเนินต่อไป: 10 ยกกำลัง 60 ผู้นำของการติดตามแฮ็กเกอร์คอยน์

ในเหตุการณ์นี้ยังมี "เรื่องราวที่น่าสนใจ" ที่น่าขันมากมาย

บ่ายวันนี้ CZ กล่าวบน Twitter ว่าสำหรับการโจมตีแบบแฮ็คของ Ankr และ Hay การวิเคราะห์เบื้องต้นคือคีย์ส่วนตัวของนักพัฒนาซอฟต์แวร์ถูกขโมย และแฮ็กเกอร์ได้อัปเดตสัญญาอัจฉริยะเป็นสัญญาที่เป็นอันตรายมากขึ้น การตรวจสอบโดยทีมรักษาความปลอดภัยก็ได้ข้อสรุปเดียวกันทีมรักษาความปลอดภัยบางทีมพบว่าที่อยู่การโทรที่แตกต่างกันหลายรายการทำให้เกิดการออกโทเค็นเพิ่มเติม สิ่งนี้มีผลที่น่าสนใจ: การแฮ็ก Ankr เกี่ยวข้องกับการโจมตีครั้งใหญ่ที่สุดที่เคยมีมา

ป้ายกำกับของ BSCScan แสดงให้เห็นว่าโลโก้ของ Ankr Exploiter ได้รับการระบุหมายเลขมากกว่า 50 รายการตามลำดับ และจำนวนที่อยู่ของผู้โจมตีก็มากเกินไป

สิ่งที่แปลกประหลาดยิ่งกว่าก็คือ เนื่องจากมีการออกเพิ่มเติมหลายครั้งซึ่งเกิดจากการโทรหลายครั้ง จำนวนการออกเพิ่มเติมของ aBNBc จึงไม่ใช่ 10 ล้านล้านแบบเดิมอีกต่อไป

ข้อมูลในห่วงโซ่แสดงให้เห็นว่าอุปทานทั้งหมดของ aBNBc เกิน 10 ยกกำลัง 60

อย่างแม่นยำยิ่งขึ้นอุปทานของมันคือ 115, 792, 089, 237, 316, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000 ชิ้น

หลังจากการโจมตี แฮ็กเกอร์ไม่พอใจกับรายได้ "เล็กน้อย" จาก Ankr และมุ่งมั่นที่จะขยายผลกำไรให้มากขึ้น

ชื่อเรื่องรอง

จบ?

บ่ายวันนี้ Binance กล่าวว่าแฮ็กเกอร์ได้แช่แข็งเงินจำนวน 3 ล้านดอลลาร์ที่โอนไปยังการแลกเปลี่ยน BNB Chain ระบุว่าสังเกตเห็นว่าสัญญาของ Ankr aBNBc ถูกแฮ็กเมื่อช่วงเช้าของวันนี้ และที่อยู่ของผู้โจมตี Ankr ก็ถูกขึ้นบัญชีดำ

Ankr ยังตอบสนองต่อเหตุการณ์ ระบุว่าได้ติดต่อ DEX และแจ้งการแลกเปลี่ยนเพื่อบล็อกการทำธุรกรรมที่เกี่ยวข้อง และขณะนี้กำลังประเมินสถานการณ์และออกโทเค็นใหม่ นอกจากนี้ Ankr ยังรับประกันว่าสินทรัพย์อ้างอิงทั้งหมดของ Ankr Staking นั้นปลอดภัย และบริการโครงสร้างพื้นฐานทั้งหมดจะไม่ได้รับผลกระทบ ขณะนี้กำลังร่างแผนโดย Ankr จะชดเชยผู้ใช้ที่ได้รับผลกระทบ

Ankr เตือนผู้ใช้สี่ครั้ง: 1. ห้ามซื้อขาย 2. ผู้ให้บริการสภาพคล่องที่เก็บรักษาโทเค็น aBNBc ไว้ โปรดลบสภาพคล่องออกจาก DEX 3. Ankr จะถ่ายภาพรวม และผู้ใช้สามารถรอข่าวอื่นๆ ได้ 4. ABNBc จะเป็น ออกใหม่

Wombat Exchange ซึ่งเป็นแพลตฟอร์มการซื้อขายสกุลเงินที่มีเสถียรภาพระบุว่ากลุ่ม BNB ถูกระงับ และการแลกเปลี่ยน การฝาก และถอน BNB, BNBx, stkBNB และ aBNBc ก็ถูกระงับเช่นกัน ก่อนหน้านี้ Wombat ได้ระงับกลุ่ม aBNBc และกลุ่ม HAY

ในเหตุการณ์นี้ การสูญเสียของแพลตฟอร์มการให้ยืมนั้นสูงกว่าของ Ankr มาก แต่จากการเผยแพร่บทความนี้ HAY ยังไม่ได้ตอบสนองต่อเหตุการณ์นี้เพิ่มเติม