Ankr je napaden, izkoriščevalec pa je pobegnil z najmanj 5 milijoni dolarjev v žetonih.
V Ankr Protocol, decentraliziranega ponudnika infrastrukture Web 3, je prišlo do vdora po poročilih več varnostnih in analitičnih storitev verige blokov.
PeckShieldAlert je prvič poročal o izkoriščanju pred približno 3 urami in razkril, da je napadalec skoval približno 10 bilijonov aBNB, ki jih je nemudoma zavrgel, tako da je cena žetona v pičlih minutah padla na nič. Po nadaljnjem tvitu PeckShieldAlert je izkoriščevalec premaknil 900 BNB (253 $) v storitev mešanja v verigi Tornado Cash. Heker je tudi premostil žetone z ETH in USDC, pri čemer ima približno 3k ETH (3.8 milijona USD) in 500k USDC.
#PeckShieldAlert Zdi se, kot @ankr je bila izkoriščena, $aBNBc je padla za -50%, ton $aBNBc so kovali za https://t.co/nyfwdd6fWI
in izkoriščevalec je del ukradenih sredstev prenesel na Tornado cash ali pa jih je prek celerja in deBridgeGate premostil v Ethereum @peckshield pic.twitter.com/vK94dIEWIt—PeckShieldAlert (@PeckShieldAlert) December 2, 2022
#PeckShieldAlert Ankr Exploiter je nakazal 900 $ BNB (~253 tisoč $) v Tornado Cash & bridged $ USDC & $ ETH na Ethereum, izkoriščevalec trenutno drži 3k $ ETH (~3.8 milijona $) & 500k $ USDC
Ankr Exploiter ima trenutno 19,999,999,972,926 $aBNBc & postane 13. največji lastnik $aBNBc pic.twitter.com/TioTnuFqbP—PeckShieldAlert (@PeckShieldAlert) December 2, 2022
Predvsem oboje Lookonchain in BowTiedPickle poročilo da je izkoriščevalec na neki točki pred vdorom uspel pridobiti dostop do ključa Ankr deployerja. Kot je zapisal BowTiedPickle, lahko z uporabo tega ključa napadalec spremeni kodo nadgradljivega žetona aBNB, kar mu omogoči poljubno kovanje žetona.
As poudarjeno enega uporabnika, je napadalec zlonamerno kodo naredil javno dostopno. Posledično so po začetnem napadu drugi hiteli kovati žeton v presežku. Vendar je malo verjetno, da bodo ustvarili dobiček, saj je likvidnost BNB za aBNB pri zamenjavi palačink že usahnila. datum od DEXSCREENER. Predvsem BscScan postavlja aBNB v obtoku pri 115.792 oktodecilionih.
Medtem so nekateri trgovci izkoristili priložnost za dobiček s posli »brez tveganja«. Zanimivo je, da je en uporabnik ustvaril 15 milijonov dolarjev dobička z uporabo 10 BNB, tako da je skočil iz aBNB v hBNB na protokolu Helio in ga zamenjal za HAYO.
#PeckShieldAlert 0x8d11F…217 izkorišča veliko začetnico $aBNBc izkoriščanje,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB in jih vložil v Helio Protocol, da bi posodil ~16 milijonov $ BHAY0 in jih zamenjal v $HAY
Dobiček: ~15 milijonov dolarjevhttps://t.co/YLwhIENcL7$HAY je padel -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd—PeckShieldAlert (@PeckShieldAlert) December 2, 2022
Treba je omeniti, da se ekipa Ankr zaveda podviga. Posledično so izdali izjavo, da si prizadevajo za zaustavitev trgovanja na borzah.
"Naš žeton aBNB je bil izkoriščen in trenutno sodelujemo z borzami, da bi zaustavili trgovanje," je takoj tvitnil Ankr. "Vsa osnovna sredstva na Ankr Staking so trenutno varna in vse infrastrukturne storitve niso prizadete."
Medtem Binance pravi prav tako preiskuje zadevo in pojasnjuje, da ne gre za napad na kripto borzo.
V času pisanja tega članka je težko oceniti, koliko so imetniki vrednosti izgubili, saj je aBNB strmoglavila na nič. Po drugi strani pa BNB ostaja v veliki meri nespremenjena in trguje pri 288.44 $, kar je le 2.5 % padca v zadnjih 24 urah.
Letošnje leto je bilo polno kripto vdorov. Oktobra hekerji Exploited verižni most BNB za približno 2 milijona BNB v vrednosti več kot 500 milijonov dolarjev.
- Oglas -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m