Decentralizētās Web3 infrastruktūras nodrošinātājs Ankr ir kļuvis par jaunāko uzlaušanas uzbrukuma upuri, kas vērsts uz defi telpu. Vainīgie, kas uzsita platformu, varēja izkalt un nozagt milzīgu daudzumu žetonu, veicot vairākus miljonus dolāru.
Defi protokola Ankr trāpījums ar Unlimited Mint Bug Exploit Worth Millions
Ankr, decentralizēta finanse (izaicinājums) protokols, kura pamatā ir Binance's BNB Ķēdi ir izmantojis hakeris, kurš acīmredzot izmantoja neierobežotu kalšanas kļūdu. Ķēdes analītiķi izplatīja ziņas sociālajos medijos, un uzbrukumu, kas notika 1. decembrī, apstiprināja Ankr.
Piektdien Web3 infrastruktūras nodrošinātājs vietnē Twitter atzina, ka tā aBNB marķieris ir izmantots, un paziņoja, ka sadarbojas ar biržām, lai apturētu tirdzniecību. Pēcpārbaudes tviterī tā arī uzstāja, ka visi Ankr Staking pamatā esošie aktīvi ir droši un infrastruktūras pakalpojumi netiek ietekmēti.
Mūsu aBNB marķieris ir izmantots, un mēs pašlaik strādājam ar biržām, lai nekavējoties apturētu tirdzniecību.
- Ankr (@ankr) Decembris 2, 2022
Sākotnējie blokķēdes drošības uzņēmuma Peckshield ziņojumi atklāja, ka nezināmais uzbrucējs ir spējis kalt un atbrīvoties no aptuveni 10 triljoniem aBNB. Tāpat tika konstatēts, ka daļa no nozagtajiem līdzekļiem ir pārskaitīta uz maisītāju Tornado Cash. Daļa tika pārcelta caur Seleru un Debridgeitu uz ethereum.
Ķēdes analīzes uzņēmums Lookonchain teica, ka izmantotājs izkala 20 triljonus žetonu un izmeta tos Pancakeswap, iegūstot vismaz 5 miljonus USD stabilajā monētā USDC. Uzliktā Ankr atlīdzības cena BNB (aBNBc) kopš tā laika ir sabrukusi no vairāk nekā 300 USD līdz nedaudz vairāk par 1.50 USD rakstīšanas laikā.
Pekšīlds paskaidroja, ka viedajam līgumam par aBNBc marķieri bija neierobežota kļūda, ko hakeris izmantoja. Citā ziņojumā teikts, ka uzbrucējam ir izdevies piekļūt Ankr izvietotāja atslēgai.
Binance iesaldē 3 miljonus USD pārvietoto līdzekļu vērtībā
BNB ķēde apstiprināts tā zināja par uzbrukumu un ir iekļāvusi izmantotāju melnajā sarakstā. Binance dibinātājs un izpilddirektors Changpeng Zhao tviterī paziņoja, ka izstrādātāja privātā atslēga tika uzlauzta un hakeris to izmantoja, lai atjauninātu viedo līgumu. Birža ir iesaldējusi apmēram $ 3 miljonus līdzekļu, kas pārvietoti uz tās platformu.
Iespējamie Ankr un Hay uzlauzumi. Sākotnējā analīze liecina, ka izstrādātāja privātā atslēga tika uzlauzta, un hakeris atjaunināja viedo līgumu uz ļaunprātīgāku. Binance apturēja izņemšanu pirms dažām stundām. Iesaldēja arī aptuveni 3 miljonus ASV dolāru, ko hakeri pārceļ uz mūsu CEX.
- CZ 🔶 Binance (@cz_binance) Decembris 2, 2022
Tikmēr BNB Ķēdes desablecoin hay, uz kuru CZ minēja savā tvītā, ir zaudējis savu 1 dolāra piesaisti, arī acīmredzamas izmantošanas rezultātā, kas apstiprināts Helio Protocol komanda. Žetons pašlaik tiek tirgots par nedaudz virs 0.65 USD.
Uzbrukumi notiek daudzu drošības gadu laikā varoņdarbi kas mērķētas uz defi un kriptogrāfijas platformām. Saskaņā ar blokķēdes kriminālistikas uzņēmuma Chainalysis datiem, 2022. gadā radītie zaudējumi sasniedz 3 miljardus USD. Oktobra sākumā, BNB Ķēde bija īslaicīgi apturēta pēc uzlaušanas, kas izmaksāja gandrīz 600 miljonus ASV dolāru.
Kādas ir jūsu domas par jaunāko defi telpas izmantošanu? Kopīgojiet tos komentāru sadaļā zemāk.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, vai arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/