현재 Ankr의 배포자 키가 유출된 것으로 의심되고 10조 개의 aBNBc가 발행되었으며 Pancake의 거래 풀 유동성이 비었고 aBNBc의 가격은 거의 0으로 돌아갔습니다.
이전 공격과 조금 다르게 이번 공격에는 아이러니한 "재미있는 이야기"가 많았습니다. 차익 거래자는 해커보다 훨씬 더 많은 이익을 얻었고 (동일한 사람이 아니라고 가정합시다) 해커는 FuckBNB 밈 코인을 발행하여 큰 소란을 피웠습니다. "퍼포먼스 예술", aBNBc는 전대미문의 발행량을 기록하는 등 계속해서 총 발행량을 늘려나갔다. 공격 그 자체보다 이번 공격의 후속 전개가 더욱 주목받고 있다.
공격 사고 검토
오늘 아침 일찍 해커는 Ankr 배포자에 액세스하고 프로젝트에 대한 공격을 시작했습니다.
체인의 데이터에 따르면 10조 개의 aBNBc 토큰이이전발행되어 0xf3a4로 시작하는 주소로 전송됩니다.
엄청난 양의 토큰이 발행된 후 aBNBc의 일부는 지갑에 보관되었고 더 많은 토큰이 이익을 위해 버려졌습니다. 해커는 가스비로 1.125 BNB를 자신의 주소로 전송하고 aBNBc를 판매하기 시작하여 총 약 405만 USDC와 5,000 BNB를 교환했습니다. 4,500 BNB의 수익을 약 129만 USDC로 교환하고 900 BNB를 Tornado.Cash에 예치한 후 공격자는 모든 USDC를 이더리움 네트워크인 Celer Network 및 Multichain에 교차 연결한 후 약 468만 USDC를 모두 송금했습니다. 3446 ETH로 교환되었습니다. ANKR 가격의 급락으로 인해 현재 ANKR 매도 수익률은 53.25%에 달했습니다.
보안팀 PeckShield는 Ankr 도용 사건에서 aBNBc 토큰 컨트랙트에 무한한 코인 취약점이 존재한다는 사실을 발견했습니다. 무제한 주조 권한에 대한 발신자 확인.
보조 제목
Arbitrageurs는 1,500만 달러의 이익을 얻습니다.
여기서 문제가 끝난다면 이것은 약세장에서 또 하나의 "특이하지 않은" 안전사고일 뿐입니다. 그러나 "차익 거래자"는 적시에 따라 잡아야했습니다.
aBNBc가 해커에 의해 0이 되었을 때 사용자(0xaab2...dfc3)는 10 BNB로 180,000개 이상의 aBNBc를 구매하고 대출 플랫폼 helio에서 aBNBc를 저당하여 1,600만 개 이상의 스테이블코인 HAY를 빌려주었습니다.(Odaily 참고: HAY는 BNB 기반 USD 과잉 담보 탈중앙화 스테이블 코인으로, aBNB-LP를 예치하여 발행할 수 있습니다.)현재 공식 팀은 취약점을 발견했으며 추가 정보를 얻는 즉시 커뮤니티에 알릴 것이라고 밝혔습니다.
Arbitrageurs는 Hay를 1,500만 BUSD 이상에 팔았고 Hay의 유동성 풀은 비었습니다. 탈중앙화 스테이블 코인인 HAY의 가격은 한동안 0.21달러 정도로 가격이 심하게 하락했으나 현재 가격은 점차 회복되어 현재 0.70달러에 거래되고 있습니다.
해커가 500만 달러의 이익을 낸 후 차익 거래자는 대출 플랫폼에서 해커보다 훨씬 많은 1500만 달러의 이익을 더 얻었습니다.
마지막으로 "차익 거래자 수입 슈퍼 해킹"이 발생한 것은 pGALA 사건이었습니다. 시장에서는 '차익거래자'의 정체가 투자자들의 의구심을 불러일으켰다. 사용자들은 이 수수께끼의 인물에 대해 추측을 했고 일부 사람들은 중재자가 해커의 또 다른 주소일 수도 있다고 의심합니다.
사물의 발전은 모두의 예상을 훨씬 뛰어 넘었고 공격자의 이익은 Tornado에 의해 익명으로 전송되었지만 차익 거래자는 온체인 운영에 익숙하지 않은 것 같습니다.
체인의 데이터는 익명의 차익 거래자가 실제로 중간 주소(0x4c...2757)를 통해 미화 1,550만 달러의 수익을 바이낸스로 이체했음을 보여줍니다.
이러한 차익거래 행위를 '해킹'이라고 하기는 어려우나 어떤 의미에서는 '부당이득'인 셈이다.
직후,CZ 라고보조 제목
계속되는 일화: 10의 60제곱, 해커코인 트랙의 리더
이번 사건에는 아이러니한 '흥미로운 이야기'도 많았다.
CZ는 오늘 오후 트위터를 통해 Ankr과 Hay의 해킹 공격에 대해 예비 분석 결과 개발자의 개인 키가 도난당했으며 해커가 스마트 계약을 더 악의적인 계약으로 업데이트했다고 밝혔습니다. 보안팀의 조사에서도 동일한 결론에 도달했으며, 일부 보안팀은 여러 개의 서로 다른 호출 주소로 인해 추가 토큰 발행이 발생했음을 발견했습니다. 이것은 흥미로운 결과를 가져옵니다. Ankr 해킹은 아마도 사상 최대 규모의 공격일 것입니다.
BSCScan의 레이블을 보면 Ankr Exploiter의 로고는 차례대로 50개 이상의 번호가 매겨져 있으며, 공격자의 주소 수도 어마어마합니다.
더욱 기괴한 것은 다수의 콜로 인한 다수의 추가 발행으로 인해 aBNBc의 추가 발행 건수는 더 이상 원래의 10조 건이 아니라는 점이다.
체인의 데이터는 aBNBc의 총 공급량이 10의 60승을 초과했음을 보여줍니다.
보다 정확하게는 공급량은 115, 792, 089, 237, 316, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000 조각입니다.
공격 후 해커들은 Ankr의 "작은" 수입에 만족하지 않고 수익을 더욱 확대하기 위해 노력했습니다.
보조 제목
끝?
오늘 오후 바이낸스는 해커가 거래소로 이체한 약 300만 달러를 동결했다고 밝혔다. BNB 체인은 오늘 일찍 Ankr aBNBc 계약이 해킹되었고 Ankr 공격자 주소가 블랙리스트에 올랐다는 사실을 알아차렸다고 밝혔습니다.
Ankr도 사건에 대응했습니다. DEX에 연락해 거래소에 관련 거래를 차단할 것을 알렸으며 현재 상황을 파악해 토큰을 재발급하고 있다고 밝혔다. 또한 Ankr은 Ankr Staking의 모든 기본 자산이 안전하고 모든 인프라 서비스가 영향을 받지 않도록 보장합니다. Ankr이 영향을 받는 사용자에게 보상하는 계획이 현재 작성 중입니다.
Ankr은 사용자에게 4가지 알림을 제공했습니다: 1. 거래하지 마십시오. 2. aBNBc 토큰을 보유하고 있는 유동성 공급자는 DEX에서 유동성을 제거하십시오. 3. Ankr은 스냅샷을 찍고 사용자는 다른 소식을 기다릴 수 있습니다. 4. ABNBc는 재발행.
안정적인 통화 거래 플랫폼인 Wombat Exchange는 BNB 풀이 중단되었으며 BNB, BNBx, stkBNB 및 aBNBc의 교환, 입출금도 중단되었다고 밝혔습니다. 이전에 Wombat은 aBNBc 풀 및 HAY 풀을 중단했습니다.
이 사건에서 Ankr보다 렌딩 플랫폼의 손실이 훨씬 크지만 이 기사가 게시된 시점에서 HAY는 이 사건에 대해 더 이상의 대응을 하지 않았습니다.
