Dostawca zdecentralizowanej infrastruktury Web3 Ankr stał się ostatnią ofiarą ataku hakerskiego wymierzonego w przestrzeń defi. Sprawcy, którzy trafili na platformę, byli w stanie wybić i ukraść ogromną liczbę tokenów w ramach wielomilionowego exploita.
Defi Protocol Ankr trafiony przez Unlimited Mint Bug Exploit wart miliony
Ankr, zdecentralizowane finanse (defi) protokół oparty na Binance BNB Chain, został wykorzystany przez hakera, który najwyraźniej wykorzystał błąd nieograniczonego bicia. Analitycy on-chain przekazali wiadomość w mediach społecznościowych, a atak, który miał miejsce 1 grudnia, został potwierdzony przez Ankr.
W piątek dostawca infrastruktury Web3 przyznał na Twitterze, że jego token aBNB został wykorzystany i ogłosił, że współpracuje z giełdami w celu zawieszenia handlu. W kolejnym tweecie nalegał również, aby wszystkie aktywa bazowe w Ankr Staking były bezpieczne, a usługi infrastrukturalne nienaruszone.
Nasz token aBNB został wykorzystany i obecnie współpracujemy z giełdami, aby natychmiast wstrzymać handel.
- Ankr (@ankr) 2 grudnia 2022 r.
Wstępne raporty firmy Peckshield zajmującej się bezpieczeństwem blockchain ujawniły, że nieznany atakujący był w stanie wybić i pozbyć się około 10 bilionów aBNB. Okazało się również, że część skradzionych środków została przeniesiona do miksera Tornado Cash. Część została zmostkowana przez Celer i Debridgegate do Ethereum.
Firma Lookonchain zajmująca się analizą łańcucha powiedziała, że exploit wybił 20 bilionów tokenów i wrzucił je na Pancakeswap, uzyskując co najmniej 5 milionów dolarów w stablecoinie USDC. Cena postawionej nagrody Ankr BNB (aBNBc) od tego czasu spadł z ponad 300 USD do nieco ponad 1.50 USD w momencie pisania.
Peckshield wyjaśnił, że inteligentny kontrakt na token aBNBc miał błąd nieograniczonej mennicy, z którego skorzystał haker. Inny raport sugerował, że atakującemu udało się uzyskać dostęp do klucza wdrażania Ankr.
Binance zamraża przeniesione fundusze o wartości 3 milionów dolarów
BNB Łańcuch Zatwierdzony był świadomy ataku i umieścił na czarnej liście exploita. Założyciel i dyrektor generalny Binance, Changpeng Zhao, napisał na Twitterze, że klucz prywatny programisty został zhakowany i haker użył go do aktualizacji inteligentnej umowy. Giełda zamroziła około 3 miliony dolarów środków przeniesionych na swoją platformę.
Możliwe hacki na Ankr i Hay. Wstępna analiza wskazuje, że klucz prywatny programisty został zhakowany, a haker zaktualizował inteligentną umowę na bardziej złośliwą. Kilka godzin temu Binance wstrzymał wypłaty. Zamroziliśmy również około 3 mln dolarów, które hakerzy przenoszą do naszego CEX.
- CZ 🔶 Binance (@cz_binance) 2 grudnia 2022 r.
Tymczasem BNB Oparte na łańcuchu siano destablecoin, o którym CZ wspomniał w swoim tweecie, straciło swój kurs 1 $, również w wyniku widocznego exploita, który został Zatwierdzony przez zespół Helio Protocol. Cena tokena wynosi obecnie nieco ponad 0.65 USD.
Ataki nadchodzą w roku licznych zabezpieczeń exploity kierowanie na platformy defi i crypto. Według firmy Chainalysis zajmującej się kryminalistyką blockchain, wynikające z tego straty w 2022 r. wyniosą 3 miliardy dolarów. Na początku października BNB Łańcuch był chwilowy Wstrzymany po włamaniu, które kosztowało blisko 600 milionów dolarów.
Co myślisz o najnowszym exploicie w przestrzeni Def? Udostępnij je w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/