Das DeFi-Protokoll Ankr, das sich selbst als erste „Node-as-a-Service“-Plattform bezeichnete, wurde aufgrund eines Fehlers in seinem Code, der eine unbegrenzte Münzprägung seiner Token ermöglichte, um mehrere Millionen Dollar erleichtert.
Our analysis shows the $aBNBc token contract has an unlimited mint bug. Specifically, while mint() is protected with onlyMinter modifier, there is another function (w/ 0x3b3a5522 func. signature) that completely bypasses the caller verification to have arbitrary mint !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
— PeckShield Inc. (@peckshield) December 2, 2022
Nach Angaben des Sicherheitsforschungsunternehmens PeckShield ermöglicht es der Code hinter dem Ankr-Vertrag jedem Benutzer, eine unbegrenzte Menge der lohnenden Staking-Tokens des Protokolls ohne jegliche Überprüfung zu prägen. Auf diese Weise konnte der Angreifer sechs Billiarden des aBNBc-Tokens prägen.
Nach dem Prägen der Quadrillionen aBNBc-Token konnte der Angreifer 20 Billionen aBNBc-Token in BNB umtauschen und diese dann in Tornado Cash umwandeln. Anschließend tauschte der Angreifer die BNB-Token gegen 5 Millionen USDC.
Da der Hacker die aBNBc-Liquiditätspools auf PancakeSwap und ApeSwap fast vollständig geleert hat, hat der Token nach Angaben von CoinGecko fast 99 % seines Wertes verloren.
Ankr hat getwittert, dass alle eingesetzten Vermögenswerte innerhalb des Protokolls derzeit sicher sind.
Das On-Chain-Analystenunternehmen Lookonchain berichtete, dass ein opportunistischer Händler in der Lage war, von dem Exploit zu profitieren und 10 BNB (2.885 $) in 15,5 Millionen BUSD zu verwandeln. Der Händler tat dies, indem er das DeFi-Lending-Protokoll Helio nutzte, das nach dem Crash keine aktuellen Preise für aBNBc hatte.
Der Trader konnte auch die Preise für aBNBc vor dem Zusammenbruch nutzen, um sich 16 Millionen Dollar des wenig gehandelten HAY-Stablecoins zu leihen und diesen in BUSD umzuwandeln. Seitdem wurde der HAY-Stablecoin aus dem Boden gestampft und erreichte einen Tiefststand von 20 Cent. Laut CoinMarketCap erholt er sich nun mit einem Preis von 77 Cent.
Der CEO von Binance, Changpeng Zhao, twitterte, dass seine Börse 3 Millionen Dollar eingefroren habe, die von den Hackern an seine Börse geschickt worden seien.