Decentralizētās Web3 infrastruktūras nodrošinātājs Ankr mēģināja pārliecināt savu kopienu piektdien ar sākotnējo atbildi uz zādzība vismaz 5.5 miljonu dolāru apmērā no BNB ķēdes likviditātes fondiem un naudas tirgiem.
Komanda apstiprināja, ka citi Ankr produkti, tostarp validatori, RPC mezgli un AppChain pakalpojumi, netika ietekmēti. Tas būs atvieglojums Ankr citu lielāko ieguldījumu atvasināto instrumentu, jo īpaši aETHc — Ankr ētera, kuru tirgus ierobežojums ir aptuveni 68 miljoni USD, īpašniekiem.
Uzbrucējs 60 dažādos darījumos kopā izkala 6 triljonus aBNBc. Pēc tam zaglis izmantoja kaltos, bet nenodrošinātos žetonus, lai iztukšotu likviditāti no decentralizētām biržām BNB ķēdē. Pēc apgriešanās un nomāktās aBNBc iegādes uzbrucējs spēja veikt aizņēmuma un aizdošanas protokola Helio reidu, izņemot 16 miljonus ASV dolāru HAY, protokola pielāgotajā stabilajā monētā un apmainot to pret 15.5 miljoniem ASV dolāru, Paxos izdoto Binance stabilo monētu.
Pirms ekspluatācijas Helio kopējā vērtība bija bloķēta 90 miljonu dolāru apmērā, saskaņā ar DeFiLlama.
"Tādu sliktu dalībnieku uzlaušana un ļaunprātīga izmantošana ir neveiksmīga iespēja Web3, pat ja drošības procesos tiek pievērsta liela uzmanība detaļām, taču mēs bijām labi sagatavojušies," sacīja līdzdibinātājs un izpilddirektors Čendlers Songs. paziņojums.
Ieteiktajā “rīcības plānā” ir paskaidrots, kā aBNBc lietotājiem var saņemt atlīdzību, izmantojot jaunu ankrBNB marķieri, kas tiks izveidots un nomests, pamatojoties uz ķēdes datu pirmsekspluatācijas momentuzņēmumu.
Lai gan uzbrukums acīmredzot izriet no aBNBc viedā līguma izvietotāja privātās atslēgas ļaunprātīgas izmantošanas, nav skaidrs, kā tieši atslēga tika apdraudēta. Rūpniecība paraugprakse prasa vairāku parakstu maki un laika bloķētāji jaunināmiem viedajiem līgumiem, lai novērstu šāda veida uzbrukumus.
Ankr pārstāvji neatbildēja uz Blockworks komentāru pieprasījumu.
Citi likvīdā BNB nodrošinātāji, piemēram, pSTAKE izmantot multisigs lai aizsargātu sensitīvus līgumus un ierobežotu piekļuvi marķieru kalšanas funkcijām, savukārt pilnībā decentralizētas dapp programmas, piemēram, Uniswap vietnē Ethereum, nemaz nav jaunināmas.
Pilns nodarītā kaitējuma apjoms vēl nav skaidrs, taču Ankr pauda nodomu lai atrisinātu zaudējumus, kas radušies saistīto DeFi dapps klientiem.
Piemēram, Ankr segs sliktos parādus, kas radušies Helio protokola dēļ, gaidot notiekošo diskusiju rezultātus, saskaņā ar pēdējā oficiālajā Twitter kontā.
Saņemiet dienas populārākās kriptovalūtas ziņas un ieskatus, kas katru vakaru tiek piegādāti jūsu iesūtnē. Abonējiet Blockworks bezmaksas biļetenu tagad.
Avots: https://blockworks.co/news/ankr-exploit-causes-collateral-damage