Web3 infrastruktūras platforma Ankr ir ziņojusi, ka aptuvenais kaitējums, ko radījusi notiekošā ekspluatācija, varētu sasniegt pat 5 miljonus USD. BNB žetoni. Šis paziņojums seko platformas tirdzniecības apturēšanai pēc tam apstiprinot uzbrukumu 2. decembra pirmajās stundās nezināms uzbrucējs, kurš bija ieguvis piekļuvi vienam no žetoniem.
Zvaniet, lai pārtrauktu tirdzniecību
Pēc uzņēmuma domām, uzbrukums tīklā ir izraisījis lielu satraukumu, jo uzbrucējs turpina piparmētru žetoni. Ekspluatētājs tagad ir pārskaitījis 900 BNB uz an Ethereummaisītājs uz bāzes Tornado nauda. Ankr ir apstiprinājis, ka eksperti strādā visu diennakti, lai atjaunotu normālu situāciju saistībā ar vairāku miljonu dolāru izmantošanu.
BNB ķēde nesen ieviesa jaunu šķidruma piesaistīšanas metodi, izmantojot Ankr, kas lietotājiem ļauj piešķirt BNB marķierus līgumam par līdzekļu piesaisti un iegūt aBNBc. Pašlaik šī izmantošana ir izraisījusi aBNBc cenas kritumu par aptuveni 99.5%. Tagad tā tiek tirgota par USD 1.52, liecina CoinMarketCap dati.
Ieteicamā rīcība biržai
Reaģējot uz uzbrukumu, Ankr lūdza biržām nekavējoties pārtraukt tirdzniecību ar apdraudēto marķieri, jo tas bija viens no veidiem, kā parūpēties par uzbrukumu. Kompromitētā marķiera tirdzniecības apturēšana arī pasargās investorus no ieguldījumu zaudēšanas.
Ekspluatācija prasa trauksmi, jo tā ir dziļi iekļuvusi tīklā, jo tiek uzskatīts, ka uzbrucējs atklāšanas brīdī ir ieguvis vairāk nekā 20 triljonus Ankr Reward. Ekspluatētājs izmantoja tādus pakalpojumus kā Tornado Cash, Uniswap un citus nozīmīgus kanālus, lai izjauktu naudu, kur viņš ir spējis uzkrāt monētas aptuveni 5 miljonu USD vērtībā.
Neaizsargātības līmeņi
Kriptovalūtas ievainojamības līmeņi šobrīd tiek apspriesti, jo hakeri rada lielus draudus kriptovalūtas labklājībai. Ekspluatācija varētu būt noticis viedo līgumu protokolu vai privāto atslēgu kompromitēšanas kļūmes dēļ.
Pēc drošības analītiķu domām, kļūme varētu būt radusies Ankr veiktās tehniskās uzlabošanas dēļ dažas stundas pirms uzbrukuma.
Platforma ir paziņojusi, ka uzbrukums ietekmē tikai konkrēto marķieri un nav izplatījies uz citām jomām. Savā Twitter kontā tā pārliecināja investorus par citu Ankr aktīvu drošību. Viņi norādīja, ka visa cita infrastruktūra ir pasargāta no uzbrukuma. Viņi pārliecināja investorus par savu ieguldījumu drošību, jo uzbrukums neietekmēja citas infrastruktūras daļas.
Atbilde no biržām
Viena no lielākajām biržām, Binance, a čivināt, atbildēja saviem lietotājiem un sabiedrībai. Binance izpilddirektors arī apstiprināts uzbrukums.
Binants norādīja, ka viņu komanda ir iesaistījusies lietas tālākā izmeklēšanā. Tvītā teikts: “Mēs zinām, ka uzbrukums ir vērsts pret Ankr aBNBc marķieri. Mūsu komanda sadarbojas ar attiecīgajām pusēm un BNBCHAIN, lai veiktu turpmāku izmeklēšanu. Šis nav uzbrukums Binance, un jūsu līdzekļi ir SAFU mūsu biržā. Šis pavediens tiks atjaunināts, ja būs kādi atjauninājumi.
Avots: https://crypto.news/web3-protocol-ankr-reports-5m-in-damages-following-bnb-token-exploit/