Khoảng thời gian gần đây, ngày càng có nhiều vụ hack xảy ra chủ yếu do bảo mật của các nền tảng. Vừa mới đây chính là vụ hack 20.000 tỷ aBNBc trên Ankr khiến cho token này ngay lập tức dump mạnh và mất đi 99.5% giá trị.
Quá Trình Bị Hack
Cuộc tấn công dường như được phát hiện lần đầu tiên bởi nhà phân tích bảo mật on-chain PeckShield vào khoảng 8:35 sáng (GMT + 7) vào ngày 2 tháng 12.
#PeckShieldAlert Seems like @ankr has been exploited, $aBNBc has dropped -50%, tons of $aBNBc have minted to https://t.co/nyfwdd6fWI
— PeckShieldAlert (@PeckShieldAlert) December 2, 2022
and the exploiter transferred some of the stolen funds to Tornado cash or bridged them via celer and deBridgeGate to Ethereum @peckshield pic.twitter.com/vK94dIEWIt
Trong vòng một giờ sau vụ tấn công, Ankr đã xác nhận trên Twitter rằng token aBNBc đã bị khai thác và họ đang làm việc với các sàn giao dịch để ngay lập tức ngừng giao dịch token bị xâm phạm. Ankr cũng đã tweet thêm rằng:
"Tất cả các tài sản cơ bản trên Ankr Staking đều an toàn vào thời điểm này và tất cả các dịch vụ cơ sở hạ tầng đều không bị ảnh hưởng."
All underlying assets on Ankr Staking are safe at this time, and all infrastructure services are unaffected.
— Ankr (@ankr) December 2, 2022
Trước đây, BNB Chain đã ra mắt chức năng liquid staking thông qua Ankr và người dùng có thể kiếm tiền lãi bằng cách phân bổ token BNB cho thỏa thuận liquid staking và nhận được Ankr Reward Bearing Staked BNB (aBNBc), token mang lại phần thưởng cho BNB stake trên giao thức.
Theo tweet từ Lookonchain, đầu tiên, Ankr Exploiter đã đánh cắp private key của Ankr developer và mint 10.000 tỷ aBNBc. Sau đó, kẻ tấn công đã chuyển 1.12 $BNB đến địa chỉ Ankr Exploiter để làm phí gas bằng cách kiểm soát private key của Ankr developer, rồi bắt đầu dump aBNBc.
2.
— Lookonchain (@lookonchain) December 2, 2022
First, Ankr Exploiter stole the key of Ankr Deployer and minted 10T aBNBc to send to himself.
Then he transferred 1.125 $BNB to Ankr Exploiter address as a gas fee by controlling the key of Ankr Deployer, and then began to dump aBNBc.https://t.co/hF1tgNYw0t pic.twitter.com/ygAoRyZ65F
Tin tặc đã thu về tổng cộng 4.050.500 USDC và 5.000 $BNB (1.5 triệu USD),swap 4.500 $BNB lấy 1.293.087 USDC và gửi 900 $BNB vào Tornado Cash.
Sau đó, tin tặc đã chuyển cross-chain tất cả $USDC sang mạng Ethereum thông qua Celer Network và Multichain và swap 4.684.156 $USDC lấy 3.446 $ETH.
4.
— Lookonchain (@lookonchain) December 2, 2022
Then he cross-chained all $USDC to Ethereum network through @CelerNetwork and @MultichainOrg.
And he swapped all 4,684,156 $USDC for 3,446 $ETH.https://t.co/UPnTVtrld7 pic.twitter.com/9xr4CWZw7Z
Đồng thời, giá của $ANKR cũng giảm từ $0.225 xuống $0.221 - chứng kiến mức giảm 1.8%.
Sau khi dump 10 nghìn tỷ aBNBc, hacker mint thêm 10 nghìn tỷ aBNBc và dump số aBNBc đó sang WBNB, BUSD và USDC trị giá khoảng 1.650.000 USD trên PancakeSwap.
Vào khoảng 9:30 sáng đến 1:30 chiều (GMT+7) ngày 2 tháng 12, hacker cũng đã mint được gần 50 nghìn tỷ aBNBc nhưng không thể dump token nữa.
Vào lúc 11:25 sáng (GMT+7) cùng ngày, sàn giao dịch tiền điện tử Binance xác nhận nhóm của họ đang hợp tác với các bên liên quan để điều tra thêm về vấn đề, đồng thời cho biết thêm rằng tiền của người dùng Binance không gặp rủi ro.
We are aware of the attack targeting @ankr's aBNBc token. Our team is engaged with the relevant parties and @BNBCHAIN to investigate further.
— Binance (@binance) December 2, 2022
This is not an attack against #Binance, and your funds are SAFU on our exchange. This thread will be updated should there be any updates.
BNB Chain cũng tuyên bố giống như Binance và địa chỉ ví của kẻ khai thác đã bị đưa vào danh sách đen.
We are aware of the attack on @ankr's aBNBc that happened earlier today, leading to a substantial amount of new aBNBc being minted. The exploiter has been blacklisted.
— BNB Chain (@BNBCHAIN) December 2, 2022
Our community is on top of it, coordinating a response. We will provide more updates as they become available.
Mới đây, CZ - CEO Binance cũng tiết lộ vụ hack Ankr. private key của developer đã bị hack. Ngoài ra, Binance đã tạm dừng rút tiền và đóng băng 3 triệu USD mà tin tặc chuyển lên Binance.
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
— CZ 🔶 Binance (@cz_binance) December 2, 2022
Smart Money Biến 10 BNB thành 15.5 triệu BUSD
Theo Lookonchain, sau khi Ankr Exploiter bán phá giá aBNBc, có người đã mua 183.885 aBNBc chỉ với 10 $BNB ($2.879). Sau đó gửi 183.885 aBNBc vào Helio Money làm tài sản thế chấp và vay 16 triệu $HAY. Cuối cùng, đã bán 16 triệu $HAY và nhận được 15,5 triệu $BUSD.
Trên thực tế, SmartMoney này đã mua aBNBc giá rẻ làm tài sản thế chấp và vay $HAY trước đó. Nhưng kể từ khi aBNBc bị bán phá giá cách đây không lâu, giá vẫn chưa giảm xuống $0.
1/ A SmartMoney made 15.5M $BUSD with 10 $BNB!
— Lookonchain (@lookonchain) December 2, 2022
After Ankr Exploiter dumped aBNBc, he bought 183,885 aBNBc with just 10 $BNB($2,879).
Then deposited 183,885 aBNBc into @Helio_Money as collateral and borrowed 16M $HAY.
In the end, sold 16M $HAY and get 15.5M $BUSD. pic.twitter.com/Z72t1JG78t
Nhận Định
Đây là một vụ hack hàng triệu USD do private key của Ankr developer bị hack. Từ đó dẫn đến hàng chục nghìn tỷ token aBNBc bị dumped trên thị trường. Bên cạnh đó, mặc dù Ankr trấn an nhà đầu tư rằng các khoản staking của họ vẫn an toàn nhưng vẫn không thể khiến các nhà đầu tư yên tâm sau vụ hack và gây mất niềm tin với nhà đầu tư.
Do đó, nhà đầu tư nên cẩn trọng và cân nhắc với quyết định đầu tư trên các nền tảng khác nhau để bảo vệ túi tiền của bản thân. Sau khi bị hack, Binance và các đối tác đã can thiệp nên hacker sẽ rất tốn thời gian để rửa hết số tiền hack được trên các nền tảng. Tuy nhiên, điều đặc biệt là hacker lại chuyển 3 triệu USD lên sàn CEX và đang bị đóng băng - một quyết định cực kì khó hiểu của hacker.
Tổng Kết
Trong lúc mùa downtrend đang kéo dài, tình trạng các nền tảng bị hack liên tục do liên quan đến bảo mật, private key và API, v.v. Do đó, các nhà đầu tư nên cẩn thận và lưu trữ private key ở những nơi an toàn nhắm tránh sự cố có thể xảy ra. Bên cạnh đó nhà đầu tư có thể vận dụng smart money để kiếm thêm thu nhập ở các vụ hack có thể xảy ra tiếp theo.
Tuyên bố miễn trừ trách nhiệm:
Các thông tin, tuyên bố và dự đoán trong bài viết này, bao gồm cả các ý kiến đã thể hiện, được dựa trên các nguồn thông tin mà Holdstation cho là đáng tin cậy. Các ý kiến thể hiện trong bài viết này là ý kiến cá nhân được đưa ra sau khi xem xét kỹ càng và cẩn thận dựa trên những thông tin tốt nhất chúng tôi có tại thời điểm viết bài. Bài viết này không và không nên được giải thích như một lời đề nghị hay lôi kéo mua/ bán bất cứ token/NFT nào.
Holdstation không chịu trách nhiệm đối với bất kỳ thiệt hại trực tiếp hoặc gián tiếp phát sinh từ việc sử dụng nội dung bài viết này.
