O protocolo DeFi Ankr, que se autointitulava a primeira plataforma de ‘nó como serviço’ (NaaS), sofreu um hack e perdeu milhões de dólares devido a um bug em seu código que permitia a criação infinita de seu token.
A empresa de segurança PeckShield disse que o código do Ankr permite que qualquer usuário crie uma quantidade ilimitada de tokens sem qualquer tipo de verificação. Usando a falha, o hacker criou seis quatrilhões do token aBNBc.
Após criação das moedas, o criminoso descarregou parte dos ativos em corretoras descentralizadas baseadas na rede da Binance (BNB Chain) e no Tornado Cash – um protocolo que mistura criptomoedas, usado para dificultar rastreio por parte de autoridades.
O invasor conseguiu liquidar completamente as pools do token aBNBc nas plataformas PancakeSwap e ApeSwap, fazendo o preço cair de US$ 300 para uma fração de centavos em poucos minutos.
Dados da CoinGecko mostram que o aBNBc perdeu todo o seu valor depois que o token foi drenado das pools de liquidez da PancakeSwap e da ApeSwap.
De acordo com especialistas da PeckShield, o hacker obteve um lucro de cerca de US$ 15 milhões ao emprestar ativos na stablecoin HAY garantidos pelo aBNBc por meio do Helio Protocol. O preço da “stablecoin” atrelada ao dólar caiu 61% no momento.
Os desenvolvedores por trás da Ankr disseram que estão trabalhando com corretoras para bloquear a negociação do token aBNBc. “Todos os ativos subjacentes no Ankr Staking estão seguros neste momento e todos os serviços de infraestrutura não foram afetados”, acrescentaram.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
A PeckShield também revelou que o criminoso transferiu cerca de 900 BNB, no valor de cerca de US$ 253.000 para o Tornado Cash. Além disso, o explorador também enviou USDC e ETH para a blockchain do Ethereum. De acordo com a empresa, o hacker agora possui um saldo de 3.000 ETH e cerca de 500.000 USDC roubados.
A empresa de segurança Blockchain Beosin também falou sobre a exploração, afirmando que provavelmente foi devido a vulnerabilidades no código do contrato inteligente, juntamente com chaves privadas comprometidas.
Segundo a Beosin, essas vulnerabilidades podem ter surgido de uma atualização técnica realizada pela Ankr.
Our analysis shows the $aBNBc token contract has an unlimited mint bug. Specifically, while mint() is protected with onlyMinter modifier, there is another function (w/ 0x3b3a5522 func. signature) that completely bypasses the caller verification to have arbitrary mint !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
— PeckShield Inc. (@peckshield) December 2, 2022
Trabalho interno
BowTiedPickle, um desenvolvedor de contratos inteligentes, sugeriu que o ataque foi um trabalho interno ou resultou do comprometimento da chave privada do implantador do Ankr.
“Ele [o hacker] implantou um contrato de ataque, alterou o contrato aBNBc atualizável para a implementação maliciosa e, em seguida, chamou a função 0x3b3a5522 para cunhar 10.000.000.000 de tokens em sua carteira”, disse o desenvolvedor.
O CEO da Binance disse que em uma análise inicial descobriu que a chave privada do desenvolvedor foi hackeada e o hacker atualizou o contrato inteligente para roubar fundos.
“O contrato inteligente original parece estar ok, mas assim que um hacker obtém a chave privada do desenvolvedor, ele atualiza o contrato inteligente.” – disse CZ, CEO da Binance.
A maior corretora do mundo pausou saques da moeda e congelou cerca de US$ 3 milhões que os hackers moveram para a Binance.
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
— CZ 🔶 Binance (@cz_binance) December 2, 2022
