Ponudnik decentralizirane infrastrukture Web3 Ankr je postal zadnja žrtev hekerskega napada, ki cilja na prostor defi. Storilcem, ki so napadli platformo, je uspelo izkovati in ukrasti ogromno količino žetonov v večmilijonskem podvigu.
Protokol Defi Ankr je zadel neomejeno izkoriščanje hrošča Mint, vredno milijonov
Ankr, decentralizirane finance (DEFI) protokol, ki temelji na protokolu Binance BNB Chain, je izkoristil heker, ki je očitno uporabil hrošča neomejenega kovanja. Analitiki v verigi so novico objavili na družbenih medijih, napad, ki se je zgodil 1. decembra, pa je potrdil Ankr.
V petek je ponudnik infrastrukture Web3 na Twitterju priznal, da je bil njegov žeton aBNB izkoriščen, in napovedal, da sodeluje z borzami pri prekinitvi trgovanja. V nadaljnjem tvitu je tudi vztrajal, da so vsa osnovna sredstva na Ankr Staking varna in da infrastrukturne storitve niso prizadete.
Naš žeton aBNB je bil izkoriščen in trenutno sodelujemo z borzami, da bi takoj ustavili trgovanje.
- Ankr (@ankr) December 2, 2022
Prvotna poročila varnostnega podjetja za verigo blokov Peckshield so razkrila, da je neznani napadalec lahko skoval in odtujil približno 10 bilijonov aBNB. Ugotovilo je tudi, da je bilo nekaj ukradenih sredstev nakazanih na mešalnik Tornado Cash. Del je bil premoščen prek Celerja in Debridgegatea do ethereuma.
Podjetje za analizo v verigi Lookonchain je dejalo, da je izkoriščevalec skoval 20 bilijonov žetonov in jih odložil na Pancakeswap ter pridobil najmanj 5 milijonov dolarjev v stabilnih kovancih USDC. Cena nagradnega vložka Ankr BNB (aBNBc) je od takrat padla z več kot 300 USD na malo več kot 1.50 USD v času pisanja.
Peckshield je pojasnil, da je imela pametna pogodba za žeton aBNBc neomejeno napako, ki jo je heker izkoristil. Drugo poročilo je nakazovalo, da je napadalcu uspelo pridobiti dostop do ključa programa Ankr.
Binance zamrzne prenesena sredstva v vrednosti 3 milijonov dolarjev
BNB Chain potrjena se je zavedal napada in je izkoriščevalca uvrstil na črno listo. Ustanovitelj in izvršni direktor Binance Changpeng Zhao je tvitnil, da je prišlo do vdora v zasebni ključ razvijalca in da ga je heker uporabil za posodobitev pametne pogodbe. Borza je zamrznila približno 3 milijone dolarjev sredstev, prenesenih na njeno platformo.
Možni vdori v Ankr in Hay. Začetna analiza kaže, da je zasebni ključ razvijalca vdrl in da je heker posodobil pametno pogodbo v bolj zlonamerno. Binance je pred nekaj urami zaustavil dvige. Zamrznili smo tudi približno 3 milijone dolarjev, ki jih hekerji prenesejo na naš CEX.
- CZ 🔶 Binance (@cz_binance) December 2, 2022
Medtem, BNB Destablecoin hay, ki temelji na verigi, ki ga je CZ omenil v svojem tvitu, je izgubil svojo vezavo na 1 USD, tudi zaradi očitnega izkoriščanja, ki je potrjena s strani ekipe Helio Protocol. Žeton se trenutno trguje pri nekaj več kot 0.65 USD.
Napadi prihajajo v letu številnih varnosti izkorišča ciljanje na defi in kripto platforme. Po podatkih forenzičnega podjetja za blockchain Chainalysis posledične izgube leta 2022 znašajo 3 milijarde dolarjev. V začetku oktobra, BNB Veriga je bila začasna premor po vdoru, ki je stal skoraj 600 milijonov dolarjev.
Kakšno je vaše mnenje o najnovejšem podvigu v prostoru defi? Delite jih v spodnjem oddelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/