Protokol Web3 Ankr poroča o 5 milijonih dolarjev škode po izkoriščanju žetona BNB

Infrastrukturna platforma web3 Ankr je poročala, da bi lahko približna škoda, ki jo povzroči trenutno izkoriščanje, znašala kar 5 milijonov dolarjev. BNB žetoni. Obvestilo sledi ustavitvi trgovanja platforme po potrditev napada v zgodnjih urah 2. decembra neznani napadalec, ki je pridobil dostop do enega od žetonov.

Ekipa pri Ankr je ocenila škodo in znaša največ 5 milijonov USD BNB iz likvidnostnih skladov.
Trenutno si močno prizadevamo, da bi to težavo učinkovito rešili, in radi bi predlagali naslednje za rešitev trenutne situacije:
- Ankr (@ankr) December 2, 2022

Pokličite za ustavitev trgovanja

Po navedbah podjetja je napad povzročil velik preplah v omrežju zaradi hitrosti, s katero napadalec nadaljuje kovniški žetoni. Izkoriščevalec je zdaj prenesel 900 BNB v an Ethereummešalnik na osnovi TornadoCash. Ankr je potrdil, da si strokovnjaki delajo XNUMX ur na dan, da bi vzpostavili normalno stanje med večmilijonskim podvigom.

Veriga BNB Chain je nedavno uvedla novo metodo likvidnega stakinga prek Ankr, ki uporabnikom omogoča, da dodelijo žetone BNB pogodbi o likvidnem stakingu in pridobijo aBNBc. Trenutno je izkoriščanje povzročilo padec cene aBNBc za približno 99.5 %. Zdaj se trguje pri 1.52 USD, kažejo podatki CoinMarketCap.

Priporočeni ukrep za izmenjave

V odgovor na napad je Ankr prosil borze, naj nemudoma prenehajo trgovati z ogroženim žetonom, ker je bil to eden od načinov, kako preprečiti napad. Ustavitev trgovanja z ogroženim žetonom bo tudi zaščitila vlagatelje pred izgubo naložb.

Izkoriščanje zahteva preplah, ker je zarezalo globoko v omrežje, saj naj bi napadalec v času odkritja pridobil več kot 20 bilijonov nagrade Ankr. Izkoriščevalec je uporabil storitve, kot so Tornado Cash, Uniswap in druge glavne kanale, da bi prevaral denar, kjer je lahko nabral kovancev v vrednosti približno 5 milijonov dolarjev.

Stopnje ranljivosti

O stopnjah ranljivosti kriptovalute se zdaj razpravlja, ker hekerji predstavljajo veliko grožnjo dobrobiti kriptovalute. Izkoriščanje morda prišlo zaradi napake protokolov pametne pogodbe ali ogroženosti zasebnih ključev.

0x8d… je izkoristil vrzel Ankr, uporabil 10 BNB za zamenjavo 183,384.92 aBNBc, nato pa pretvoril v hBNB in ga vložil v Helio Protocol, da bi posodil več kot 16 milijonov $ BHAY0 in ga zamenjal v HAY0. Stablecoin HAY je nekoč padel na 0.2 USD. https://t.co/TcpfWTVwlx https://t.co/QO9tFImgB9
- Wu Blockchain (@WuBlockchain) December 2, 2022

Po mnenju varnostnih analitikov je napaka morda nastala zaradi tehnične nadgradnje, ki jo je izvedel Ankr nekaj ur pred napadom.

Platforma je izjavila, da napad vpliva samo na določen žeton in se ni razširil na druga področja. Na svojem Twitter računu je vlagateljem zagotovila varnost drugih sredstev pod Ankr. Navedli so, da je ostala celotna infrastruktura varna pred napadom. Vlagateljem so zagotovili varnost svojih naložb, saj napad ni prizadel drugih delov infrastrukture.

Odziv z borz

Ena večjih borz, Binance, v a tweet, se je odzval svojim uporabnikom in javnosti. Tudi izvršni direktor Binance potrjena napad.

Možni vdori v Ankr in Hay. Začetna analiza kaže, da je zasebni ključ razvijalca vdrl in da je heker posodobil pametno pogodbo v bolj zlonamerno. Binance je pred nekaj urami zaustavil dvige. Zamrznili smo tudi približno 3 milijone dolarjev, ki jih hekerji prenesejo na naš CEX.
- CZ 🔶 Binance (@cz_binance) December 2, 2022

Binance je navedel, da njihova ekipa zadevo dodatno preiskuje. Tvit se glasi: »Zavedamo se napada, katerega cilj je Ankrjev žeton aBNBc. Naša ekipa sodeluje z ustreznimi strankami in BNBCHAIN, da bi nadaljnjo preiskavo. To ni napad na Binance in vaša sredstva so SAFU na naši borzi. Ta nit bo posodobljena, če bo prišlo do kakršnih koli posodobitev.«

Sledite nam v Google News

Vir: https://crypto.news/web3-protocol-ankr-reports-5m-in-damages-following-bnb-token-exploit/