Ankr tiek uzbrukts, un izmantotājs ir atpelnījis vismaz 5 miljonus USD žetonos.
Saskaņā ar ziņojumiem no vairākiem blokķēdes drošības un analītikas pakalpojumiem ir uzlauzts decentralizēts Web 3 infrastruktūras nodrošinātājs Ankr Protocol.
PeckShieldAlert pirmo reizi ziņoja par ļaunprātīgu izmantošanu pirms aptuveni 3 stundām, atklājot, ka uzbrucējs bija izkalis aptuveni 10 triljonus aBNB, ko viņš nekavējoties izgāza, dažu minūšu laikā samazinot marķiera cenu līdz nullei. Saskaņā ar turpmāko PeckShieldAlert tvītu ekspluatētājs ir pārvietojis 900 BNB (253 3 USD) uz ķēdes sajaukšanas pakalpojumu Tornado Cash. Hakeris ir arī savienojis marķierus ar ETH un USDC, turot aptuveni 3.8 500 ETH (XNUMX, XNUMX miljonus USD) un XNUMX XNUMX USDC.
#PeckShieldAlert Šķiet ka @ankr ir izmantots, $aBNBc ir samazinājies -50%, tonnu no $aBNBc ir kaltas līdz https://t.co/nyfwdd6fWI
un ekspluatētājs pārskaitīja daļu no nozagtajiem līdzekļiem Tornado skaidrā naudā vai pārsūtīja tos caur celer un deBridgeGate uz Ethereum @ speckshield pic.twitter.com/vK94dIEWIt—PeckShieldAlert (@PeckShieldAlert) Decembris 2, 2022
#PeckShieldAlert Ankr Exploiter ir pārskaitījis 900 USD BNB (~253 XNUMX USD) Tornado Cash & Bridged USD USDC & $ ETH uz Ethereum, izmantotājam pašlaik ir 3k $ ETH (~3.8 miljoni USD) un 500 XNUMX USD USDC
Ankr Exploiter pašlaik pieder 19,999,999,972,926 XNUMX XNUMX XNUMX XNUMX $aBNBc & kļūst par 13. lielāko turētāju $aBNBc pic.twitter.com/TioTnuFqbP—PeckShieldAlert (@PeckShieldAlert) Decembris 2, 2022
Konkrēti, abi lookonchain un BowTiedPickle ziņot ka izmantotājam kādā brīdī pirms uzlaušanas izdevās piekļūt Ankr izvietotāja atslēgai. Kā rakstījis BowTiedPickle, izmantojot šo atslēgu, uzbrucējs var mainīt jaunināmā aBNB marķiera kodu, ļaujot viņam patvaļīgi izkalt marķieri.
As iezīmēts viens lietotājs, uzbrucējs padarīja ļaunprātīgo kodu publiski pieejamu. Līdz ar to pēc sākotnējā uzbrukuma citi steidzās kalt žetonu pārmērībā. Tomēr maz ticams, ka tie nesīs peļņu, jo BNB likviditāte aBNB pankūku mijmaiņas darījumā jau ir izsīkusi. dati no DEXSCREENER. Jo īpaši BscScan liek cirkulējošais aBNB pie 115.792 oktodeciljoniem.
Tikmēr daži tirgotāji ir izmantojuši iespēju gūt peļņu no “bezriska” darījumiem. Jāatzīmē, ka viens lietotājs guva 15 miljonu dolāru peļņu, izmantojot 10 BNB, pārejot no aBNB uz hBNB, izmantojot Helio protokolu un apmainot to pret HAYO.
#PeckShieldAlert 0x8d11F…217 izmanto lielo burtu $aBNBc izmantot,
10 USD BNB -> 183,384.92 $aBNBc->$hBNB un ievietoja tos Helio protokolā, lai aizdotu ~16 miljonus BHAY0, un apmainīja tos $HAY
Peļņa: ~15 miljoni USDhttps://t.co/YLwhIENcL7$HAY ir samazinājies -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd—PeckShieldAlert (@PeckShieldAlert) Decembris 2, 2022
Jāpiemin, ka Ankr komanda ir informēta par ekspluatāciju. Rezultātā viņi izdeva paziņojumu, sakot, ka strādā, lai apturētu tirdzniecību biržās.
"Mūsu aBNB marķieris ir izmantots, un mēs pašlaik strādājam ar biržām, lai apturētu tirdzniecību," nekavējoties tviterī ierakstīja Ankr.. "Visi Ankr Staking pamatā esošie aktīvi pašlaik ir drošībā, un visi infrastruktūras pakalpojumi nav ietekmēti."
Tikmēr Binance saka tā arī izmeklē šo lietu, precizējot, ka tas nav uzbrukums kriptovalūtu biržai.
Rakstīšanas laikā ir grūti novērtēt, cik daudz vērtību turētāji ir zaudējuši, jo aBNB ir nokritis līdz nullei. Bet, no otras puses, BNB lielākoties paliek nemainīgs, tirgojoties ar USD 288.44, kas ir tikai par 2.5% kritumu pēdējo 24 stundu laikā.
Šis gads ir bijis pārpilns ar kriptovalūtu uzlaušanu. Oktobrī hakeri izmantots BNB ķēdes tilts par aptuveni 2 miljoniem BNB vairāk nekā 500 miljonu ASV dolāru vērtībā.
- Reklāma -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m