Az Ankr protokollt a Binance intelligens láncon használták ki legalább 5 millió dollárért

- Reklám -

Ankr támadás alatt áll, és a kizsákmányoló legalább 5 millió dollárt szerzett jelzőkkel.

Az Ankr Protocolt, a decentralizált Web 3 infrastruktúra-szolgáltatót több blokklánc biztonsági és elemző szolgáltatás jelentése szerint feltörték.

A PeckShieldAlert először körülbelül 3 órája számolt be a kizsákmányolásról, és felfedte, hogy a támadó körülbelül 10 billió aBNB-t verett, amit azonnal kidobott, és percek alatt nullára csökkentette a token árát. A PeckShieldAlert követő tweetje szerint a kizsákmányoló 900 BNB-t (253 3 USD) költözött a Tornado Cash keverőszolgálatára. A hacker tokeneket is áthidalt az ETH-hoz és az USDC-hez, mintegy 3.8 500 ETH-val (XNUMX millió dollár) és XNUMX XNUMX USDC-vel.

#PeckShieldAlert Úgy tűnik, mint @ankr kihasználták, $aBNBc -50%-kal csökkent, tonna $aBNBc verték, hogy https://t.co/nyfwdd6fWI
és a kizsákmányoló az ellopott pénz egy részét a Tornado készpénzébe utalta át, vagy áthidalta a celeren és a deBridgeGate-en keresztül az Ethereumba @ speckshield pic.twitter.com/vK94dIEWIt

—PeckShieldAlert (@PeckShieldAlert) December 2, 2022

#PeckShieldAlert Az Ankr Exploiter 900-at utalt át $ BNB (~253 XNUMX $) a Tornado Cash-be és áthidalva $ USDC & $ ETH az Ethereumhoz, az exploiter jelenleg 3k-t birtokol $ ETH (~3.8 millió USD) és 500 ezer $ USDC
Az Ankr Exploiter jelenleg 19,999,999,972,926 XNUMX XNUMX XNUMX XNUMX értékű $aBNBc & a 13. legnagyobb birtokosává válik $aBNBc pic.twitter.com/TioTnuFqbP

—PeckShieldAlert (@PeckShieldAlert) December 2, 2022

Nevezetesen mindkettő Lookonchain és BowTiedPickle jelentést hogy a kihasználónak valamikor a feltörés előtt sikerült hozzáférnie az Ankr telepítőkulcsához. Amint azt BowTiedPickle írta, ezzel a kulccsal a támadó megváltoztathatja a frissíthető aBNB token kódját, lehetővé téve számára a token tetszőleges verését.

As kiemelt az egyik felhasználó által a támadó nyilvánosan hozzáférhetővé tette a rosszindulatú kódot. Következésképpen a kezdeti támadást követően mások rohantak, hogy a zsetont feleslegben verjék. Nem valószínű azonban, hogy profitot termelnek, mivel a palacsintacsere ügyletben részt vevő aBNB BNB likviditása már kiapadt. dátum a DEXSCREENER-től. Nevezetesen a BscScan helyezi a keringő aBNB 115.792 oktodecill. 

Eközben néhány kereskedő megragadta a lehetőséget, hogy profitáljon a „kockázatmentes” kereskedésekből. Figyelemre méltó, hogy egy felhasználó 15 millió dollár nyereséget ért el 10 BNB használatával azzal, hogy az aBNB-ről a hBNB-re ugrott a Helio protokollon, és azt HAYO-ra cserélte.

#PeckShieldAlert A 0x8d11F…217 a nagybetűket használja $aBNBc kihasználni,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB, és a Helio Protocolba helyezte őket, hogy kölcsönadjon ~16 millió BHAY0 dollárt, és becserélte őket $HAY
Nyereség: ~15 millió dollárhttps://t.co/YLwhIENcL7$HAY -61%-ot esett https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd

—PeckShieldAlert (@PeckShieldAlert) December 2, 2022

Érdemes megemlíteni, hogy az Ankr csapata tisztában van a kizsákmányolással. Ennek eredményeként közleményt adtak ki, amelyben azt írják, hogy azon dolgoznak, hogy leállítsák a kereskedést a tőzsdéken.

"Az aBNB tokenünket kihasználták, és jelenleg a tőzsdékkel dolgozunk a kereskedés leállításán" - tweetelte azonnal Ankr.. „Jelenleg az Ankr Staking összes mögöttes eszköze biztonságban van, és az infrastrukturális szolgáltatások nem érintik.”

Eközben Binance azt mondja, azt is vizsgálja az ügyben, hogy tisztázza, hogy nem a kriptotőzsde elleni támadásról van szó.

A cikk írásakor nehéz megbecsülni, mennyit veszítettek az értéktulajdonosok, mivel az aBNB nullára zuhant. Másrészről azonban a BNB továbbra is nagyrészt érintetlen, 288.44 dolláron kereskedett, ami mindössze 2.5%-os csökkenést jelent az elmúlt 24 órában.

Az idei év tele volt kripto-hackekkel. Októberben a hackerek Hasznosított egy BNB-lánchoz kötött híd körülbelül 2 millió BNB-ért több mint 500 millió dollár értékben.

- Reklám -