Ankrがハッキングされる！無限ミントバグを突かれ、aBNBc暴落

Ankrの無限ミントバグを突き、10兆のaBNBcがミントされた模様です。

その後、900BNBに交換されたようです。

The Ankr aBNBc contract was attacked and an additional 10 trillion aBNBc was minted. Ankr Exploiter has transferred 900 BNB into Tornado Cash. https://t.co/SnXPFiLS4y
— Wu Blockchain (@WuBlockchain) December 2, 2022

これを受けて、aBNBcのプライスは99.5%下落しています。

Previously, BNB Chain launched the liquid staking function through Ankr, and users can earn interest by allocating BNB tokens to the liquid staking agreement and obtaining aBNBc. The price of aBNBc has dropped by 99.5% after exploiting.
— Wu Blockchain (@WuBlockchain) December 2, 2022

Twitterの反応

ハッキング内容についての考察が出ています。

Ankr got hacked!

1.🧵

A short thread about what Ankr Exploiter did.
— Lookonchain (@lookonchain) December 2, 2022

以下邦訳

まず、Ankr ExploiterはAnkr Deployerのキーを盗み、10Tもの aBNBc をmintして自分に送りました。その後、Ankr Deployerの鍵を操作してガス代として1.125 $BNB をAnkr Exploiterのアドレスに送金し、aBNBcのダンピングを開始した。 https://bscscan.com/address/0xf3a465c9fa6663ff50794c698f600faa4b05c777

合計、4,050,500 $USDC と5,000 $BNB （150万ドル）をSwapした。そして、4,500ドルのBNBを1,293,087ドルのUSDCに交換し、900ドルのBNBを竜巻キャッシュに預け入れた。

そして、攻撃者はすべての $USDC を @CelerNetwork と@MultichainOrg を通じてEthereumネットワークに逃した。そして、彼は4,684,156ドルのUSDCを3,446ドルのETHにスワップした。

この影響により、PancakeSwapのaBNBc関連プールが枯渇し、Ankr ExploiterもaBNBcのダンピングを停止した。

同時に、 $ANKR の価格も急落した。