Ngày 2/12, Ankr bị tấn công, khóa triển khai của Ankr bị nghi ngờ đã rò rỉ, 10 nghìn tỷ aBNBc đã được mint, tính thanh khoản của pool giao dịch trên PancakeSwap cạn kiệt và giá của aBNBc gần như trở về 0.
Không giống với các cuộc tấn công trước đó, một số câu chuyện thú vị mà Thecoindesk muốn gửi đến các bạn:
- Lợi nhuận của người dùng chênh lệch giá vượt xa lợi nhuận của hacker
- Hacker phát hành đồng meme coin FuckBNB và làm ầm ĩ
- Tổng cung token aBNBc tăng đột biến
Sự phát triển tiếp theo của cuộc tấn công này đã thu hút nhiều sự chú ý hơn bản thân cuộc tấn công.
Cuộc tấn công chớp nhoáng
Hacker chiếm quyền truy cập vào những người triển khai Ankr và tiến hành một cuộc tấn công. Theo dữ liệu on-chain, 10 nghìn tỷ token aBNBc được mint trong một lần chuyển và gửi đến các địa chỉ bắt đầu bằng 0xf3a4.
Hacker dùng 1,125 BNB làm phí gas và bắt đầu bán aBNBc, swap sang khoảng 4,05 triệu USDC và 5.000 BNB. Lợi nhuận 4.500 BNB đã được đổi lấy khoảng 1,29 triệu USDC và 900 BNB gửi vào Tornado Cash. Sau đó kẻ tấn công chuyển tất cả USDC vào Celer Network và Multichain. Do giá ANKR giảm mạnh, lợi nhuận hiện tại khi bán ANKR đã đạt 53,25%.
Nền tảng bảo mật PeckShield đã phát hiện ra rằng trong trường hợp Ankr bị đánh cắp, hợp đồng token aBNBc có một lỗ hổng mint vô hạn, hoàn toàn bỏ qua xác minh người dùng.
Cuộc tấn công này khiến pool token aBNBc cạn kiệt và giá giảm một nửa ngay lập tức. Cho đến nay, các tin tặc đã kiếm được khoảng 5 triệu đô la từ cuộc tấn công.
Kinh doanh chênh lệch giá
Khi aBNBc giảm xuống gần bằng 0, một người dùng (0xaab2…dfc3) dùng 10 BNB mua hơn 180.000 aBNBc và thế chấp aBNBc trên nền tảng cho vay Helio Protocol để cho vay hơn 16 triệu stablecoin HAY. Kế tiếp, người này bán HAY sang hơn 15 triệu đô la và pool của HAY nhanh chóng cạn kiệt. Giá HAY giảm mạnh xuống 0,21 đô la, một thời gian sau phục hồi lại vùng 0,7 đô la.
Người dùng 0xaab2 kiếm hơn 15 triệu đô la, trong khi hacker kiếm 5 triệu đô la. Đúng là một kẻ tức thời!
Người này chuyển tiền lên sàn Binance, CZ ra lệnh đóng băng hơn 3 triệu đô la:
Sự việc vẫn chưa kết thúc
Ngày 3/12, Ankr thông báo sẽ phát hành ankrBNB cho những người nắm giữ aBNBc bị ảnh hưởng, họ dự kiến sử dụng 5 triệu đô la tiền quỹ để khắc phục sự cố.
Các nạn nhân sẽ được bồi thường phần nào đó, nhưng liệu còn người dùng nào quan tâm đến Ankr nữa hay không?
