Hôm nay, khóa triển khai của Ankr bị nghi ngờ đã bị rò rỉ, 10 nghìn tỷ aBNBc đã được đúc, tính thanh khoản của nhóm giao dịch của nó trên Pancake đã cạn kiệt và giá của aBNBc gần như trở về 0.

Hơi khác so với các cuộc tấn công trước đó, có rất nhiều "câu chuyện thú vị" trớ trêu trong cuộc tấn công này: các nhà kinh doanh chênh lệch giá kiếm được nhiều lợi nhuận hơn so với các tin tặc (hãy giả sử họ không phải là cùng một người), các tin tặc đã phát hành đồng xu meme FuckBNB để tạo nên một sự ồn ào lớn "Nghệ thuật trình diễn", aBNBc tiếp tục tăng tổng lượng phát hành lên mức chưa từng thấy... Sự phát triển tiếp theo của cuộc tấn công này đã thu hút nhiều sự chú ý hơn bản thân cuộc tấn công.

Đánh giá sự cố tấn công

Sáng sớm nay, tin tặc đã có quyền truy cập vào những người triển khai Ankr và tiến hành một cuộc tấn công vào dự án.

Theo dữ liệu trên chuỗi, 10 nghìn tỷ mã thông báo aBNBc đượcmột người dịch giảđược đúc và gửi đến các địa chỉ bắt đầu bằng 0xf3a4.

Sau khi một lượng lớn mã thông báo được phát hành, một phần của aBNBc được giữ trong ví, trong khi nhiều mã thông báo khác được ném ra ngoài để kiếm lời. Tin tặc đã chuyển 1,125 BNB đến địa chỉ của anh ta dưới dạng phí gas và bắt đầu bán aBNBc, trao đổi tổng cộng khoảng 4,05 triệu USDC và 5.000 BNB. Lợi nhuận 4.500 BNB đã được đổi thành khoảng 1,29 triệu USDC và 900 BNB đã được gửi vào Tornado.Cash, sau đó kẻ tấn công đã liên kết chéo tất cả USDC vào mạng Ethereum Celer Network và Multichain, sau đó chuyển tất cả khoảng 4,68 triệu Một USDC thành đã đổi lấy 3446 ETH. Do giá ANKR giảm mạnh, lợi nhuận hiện tại khi bán ANKR đã đạt 53,25%.

Nhóm bảo mật PeckShield đã phát hiện ra rằng trong sự kiện đánh cắp Ankr, hợp đồng mã thông báo aBNBc có một lỗ hổng vô hạn về tiền đúc. xác minh người gọi cho các đặc quyền đúc không giới hạn.

tiêu đề phụ

Arbitrageurs kiếm được 15 triệu đô la tiền lãi

Nếu vấn đề kết thúc ở đây, đây chỉ là một tai nạn an toàn "không đáng kể" khác trong thị trường giá xuống. Nhưng các "nhà môi giới chênh lệch giá" đã phải bắt kịp thời điểm.

Khi aBNBc bị tin tặc phá hủy thành 0, một người dùng (0xaab2...dfc3) đã mua hơn 180.000 aBNBc với 10 BNB và thế chấp aBNBc trên nền tảng cho vay helio để cho vay hơn 16 triệu stablecoin HAY.(Lưu ý hàng ngày: HAY là một stablecoin phi tập trung được thế chấp quá mức bằng USD dựa trên BNB, có thể được đúc bằng cách gửi aBNB-LP.)Hiện tại, nhóm chính thức tuyên bố rằng họ đã phát hiện ra lỗ hổng và sẽ thông báo cho cộng đồng ngay khi có thêm thông tin.

Các nhà kinh doanh chênh lệch giá đã bán Hay với giá hơn 15 triệu BUSD và nhóm thanh khoản của Hay đã cạn sạch. Là một stablecoin phi tập trung, giá của HAY đã bị mất neo nghiêm trọng trong một thời gian, giảm xuống mức thấp nhất là khoảng 0,21 đô la Mỹ. Hiện tại, giá đã dần phục hồi và hiện được niêm yết ở mức 0,70 đô la Mỹ.

Sau khi tin tặc kiếm được 5 triệu đô la tiền lãi, những người kinh doanh chênh lệch giá đã kiếm được 15 triệu đô la tiền lãi khác từ nền tảng cho vay, con số này cao hơn nhiều so với các tin tặc.

Lần cuối cùng xảy ra một vụ "hack siêu thu nhập của nhà môi giới chênh lệch giá", đó là trong sự cố pGALA. Trên thị trường, danh tính thực sự của "nhà đầu tư chênh lệch giá" đã thu hút sự nghi ngờ từ các nhà đầu tư. Người dùng đã đưa ra những suy đoán về người bí ẩn này và một số người nghi ngờ rằng người kinh doanh chênh lệch giá có thể chỉ là một địa chỉ khác của tin tặc.

Sự phát triển của mọi thứ vượt xa sự mong đợi của mọi người.Mặc dù lợi nhuận của kẻ tấn công đã được Tornado chuyển ẩn danh, nhưng những người kinh doanh chênh lệch giá dường như không quen thuộc với các hoạt động trên chuỗi.

Dữ liệu trên chuỗi cho thấy nhà kinh doanh chênh lệch giá ẩn danh đã thực sự chuyển khoản lợi nhuận trị giá 15,5 triệu đô la Mỹ cho Binance thông qua địa chỉ trung gian (0x4c...2757).

Mặc dù hành vi chênh lệch giá này khó có thể được gọi là "hack", nhưng nó thực sự là "làm giàu bất chính" theo một nghĩa nào đó.

Ngay sau đó,CZ nóitiêu đề phụ

Giai thoại tiếp tục: 10 đến sức mạnh thứ 60, người dẫn đầu đường đua hackercoin

Trong sự việc này cũng có nhiều “câu chuyện thú vị” trớ trêu.

Chiều nay, CZ cho biết trên Twitter rằng đối với các cuộc tấn công hack của Ankr và Hay, phân tích sơ bộ là khóa riêng của nhà phát triển đã bị đánh cắp và tin tặc đã cập nhật hợp đồng thông minh thành một hợp đồng độc hại hơn. Cuộc điều tra của nhóm bảo mật cũng đi đến kết luận tương tự. Điều này dẫn đến một hệ quả thú vị: vụ hack Ankr có lẽ là vụ tấn công lớn nhất từ ​​trước đến nay.

Nhãn của BSCScan cho thấy logo của Ankr Exploiter thậm chí đã được đánh số theo thứ tự hơn 50 và số lượng địa chỉ của kẻ tấn công là đáng kinh ngạc.

Điều kỳ lạ hơn nữa là do nhiều đợt phát hành bổ sung do nhiều lệnh gọi mang lại, số lượng phát hành bổ sung của aBNBc không còn là 10 nghìn tỷ ban đầu.

Dữ liệu trên chuỗi cho thấy tổng nguồn cung aBNBc đã vượt quá 10 mũ 60.

Chính xác hơn, nguồn cung của nó là 115, 792, 089, 237, 316, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000 miếng.

Sau vụ tấn công, các tin tặc không hài lòng với khoản thu nhập "nhỏ" từ Ankr và cam kết sẽ tiếp tục mở rộng lợi nhuận của chúng.

tiêu đề phụ

kết thúc?

Chiều nay, Binance cho biết họ đã đóng băng khoảng 3 triệu đô la được chuyển đến sàn giao dịch bởi tin tặc. BNB Chain tuyên bố rằng họ đã nhận thấy rằng hợp đồng Ankr aBNBc đã bị tấn công vào đầu ngày hôm nay và địa chỉ của kẻ tấn công Ankr đã bị đưa vào danh sách đen.

Ankr cũng đã phản hồi về vụ việc. Nó tuyên bố rằng họ đã liên hệ với DEX và thông báo cho sàn giao dịch chặn các giao dịch liên quan, đồng thời hiện đang đánh giá tình hình và phát hành lại mã thông báo. Ngoài ra, Ankr cũng đảm bảo rằng tất cả các tài sản cơ bản của Ankr Staking đều an toàn và tất cả các dịch vụ cơ sở hạ tầng sẽ không bị ảnh hưởng. Một kế hoạch hiện đang được soạn thảo, theo đó Ankr sẽ bồi thường cho những người dùng bị ảnh hưởng.

Ankr đã đưa ra bốn lời nhắc cho người dùng: 1. Không giao dịch; 2. Các nhà cung cấp thanh khoản đã giữ lại mã thông báo aBNBc, vui lòng xóa thanh khoản khỏi DEX; 3. Ankr sẽ chụp ảnh nhanh và người dùng có thể đợi tin tức khác; 4. ABNBc sẽ được phát hành lại.

Wombat Exchange, một nền tảng giao dịch tiền tệ ổn định, tuyên bố rằng nhóm BNB đã bị đình chỉ và việc trao đổi, gửi và rút BNB, BNBx, stkBNB và aBNBc cũng đã bị đình chỉ. Trước đó, Wombat đã đình chỉ nhóm aBNBc và nhóm HAY.

Trong sự cố này, tổn thất của nền tảng cho vay lớn hơn nhiều so với Ankr, nhưng kể từ khi bài báo này được xuất bản, HAY vẫn chưa đưa ra bất kỳ phản hồi nào thêm về sự cố này.