A decentralizált web3 infrastruktúra-szolgáltató, az Ankr a defi-területet célzó hackertámadás legújabb áldozata lett. Az emelvényt elérő elkövetők hatalmas mennyiségű zsetont tudtak verni és ellopni egy több millió dolláros kizsákmányolással.
A Defi Protocol Ankr által sújtott Unlimited Mint Bug Exploit milliókat ér
Ankr, decentralizált pénzügy (defi) protokoll alapján a Binance BNB Chain-t egy hacker használta ki, aki nyilvánvalóan korlátlan számú pénzverési hibát használt. On-chain elemzők a közösségi médiában közölték a hírt, és a december 1-jén történt támadást az Ankr megerősítette.
Pénteken a Web3 infrastruktúra szolgáltató Twitteren elismerte, hogy aBNB tokenjét kihasználták, és bejelentette, hogy együttműködik a tőzsdékkel a kereskedés felfüggesztése érdekében. Egy ezt követő tweetben azt is hangsúlyozta, hogy az Ankr Staking összes mögöttes eszköze biztonságos, és az infrastrukturális szolgáltatások nem érintik.
Az aBNB tokenünket kihasználták, és jelenleg a tőzsdékkel dolgozunk a kereskedés azonnali leállításán.
- Ankr (@ankr) December 2, 2022
A Peckshield blokklánc-biztonsági cég kezdeti jelentései szerint az ismeretlen támadó körülbelül 10 billió aBNB-t tudott leverni és ártalmatlanítani. Azt is megállapították, hogy az ellopott pénz egy részét a Tornado Cash keverőbe utalták át. Egy rész Celeren és Debridgegate-en keresztül az ethereumba híddal került át.
Az on-chain elemző cég, a Lookonchain szerint a kizsákmányoló 20 billió zsetont vert és dobott el a Pancakeswap-on, így legalább 5 millió dollárt szerzett az USDC stablecoin-ban. Az Ankr-jutalmazó ára tétbe kerül BNB (aBNBc) azóta több mint 300 dollárról valamivel több mint 1.50 dollárra zuhant a cikk írásakor.
Peckshield elmagyarázta, hogy az aBNBc tokenre vonatkozó intelligens szerződésben volt egy korlátlan számú hiba, amelyet a hacker kihasznált. Egy másik jelentés szerint a támadónak sikerült hozzáférnie az Ankr telepítőkulcsához.
A Binance befagyasztja az áthelyezett alapok 3 millió dollár értékét
BNB Lánc megerősített tudott a támadásról, és feketelistára tette a kizsákmányolót. A Binance alapítója és vezérigazgatója, Changpeng Zhao Twitteren azt írta, hogy egy fejlesztői privát kulcsot feltörtek, és a hacker azt használta az intelligens szerződés frissítésére. A tőzsde mintegy 3 millió dollárnyi forrást fagyasztott be a platformjára.
Lehetséges feltörések az Ankr-on és a Hay-n. Az első elemzés szerint a fejlesztő privát kulcsát feltörték, és a hacker frissítette az intelligens szerződést egy rosszindulatúbbra. A Binance néhány órával ezelőtt szünetelteti a kifizetéseket. Szintén befagyasztott körülbelül 3 millió dollárt, amit a hackerek a CEX-ünkre költöztek.
- CZ 🔶 Binance (@cz_binance) December 2, 2022
Eközben, a BNB A láncalapú destablecoin széna, amelyre CZ a tweetjében hivatkozott, elvesztette 1 dolláros kötegét, szintén egy látszólagos kizsákmányolás következtében. megerősített a Helio Protocol csapata által. A token jelenleg valamivel több mint 0.65 dolláron forog.
A támadások a számos biztonság évében érkeznek hasznosítja defi és kriptoplatformokat céloz meg. A Chainalysis blokklánc kriminalisztikai cég szerint az ebből eredő veszteség 2022-ben eléri a 3 milliárd dollárt. Október elején, BNB A lánc ideiglenes volt szüneteltetett egy közel 600 millió dollárba került feltörést követően.
Mi a véleményed a defi tér legújabb exploitjáról? Ossza meg őket az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/