Pružatelj decentralizirane Web3 infrastrukture Ankr postao je najnovija žrtva hakerskog napada usmjerenog na defi prostor. Počinitelji koji su udarili na platformu uspjeli su iskovati i ukrasti ogromnu količinu tokena u eksploataciji vrijednoj više milijuna dolara.
Defi Protocol Ankr pogođen Unlimited Mint Bug Exploit vrijedan milijune
Ankr, decentralizirane financije (defi) protokol temeljen na Binanceovom BNB Chain, iskoristio je haker koji je očito koristio grešku neograničenog kovanja. On-chain analitičari objavili su vijest na društvenim mrežama, a napad, koji se dogodio 1. prosinca, potvrdio je Ankr.
U petak je pružatelj infrastrukture Web3 priznao na Twitteru da je njegov aBNB token iskorišten i objavio da radi s burzama na obustavi trgovanja. U naknadnom tweetu, također je inzistirao da su sve temeljne imovine na Ankr Stakingu sigurne i da infrastrukturne usluge nisu pogođene.
Naš aBNB token je iskorišten i trenutno radimo s burzama kako bismo odmah zaustavili trgovanje.
- Ankr (@ankr) Prosinac 2, 2022
Početna izvješća sigurnosne tvrtke za blockchain Peckshield otkrila su da je nepoznati napadač uspio iskovati i raspolagati s približno 10 trilijuna aBNB-a. Također je utvrđeno da je dio ukradenih sredstava prebačen u mikser Tornado Cash. Dio je premošten kroz Celer i Debridgegate na ethereum.
Tvrtka za analizu u lancu Lookonchain rekla je da je eksploatator iskovao 20 trilijuna tokena i bacio ih na Pancakeswap, dobivši najmanje 5 milijuna dolara u stablecoin USDC. Cijena Ankr nagradnog uloga BNB (aBNBc) od tada je pao s preko 300 USD na nešto više od 1.50 USD, u vrijeme pisanja.
Peckshield je objasnio da je pametni ugovor za aBNBc token imao neograničenu pogrešku koju je haker iskoristio. Drugo izvješće sugeriralo je da je napadač uspio dobiti pristup ključu programa Ankr.
Binance zamrznuo premještena sredstva u vrijednosti od 3 milijuna dolara
BNB Lanac potvrđen bilo je svjesno napada i stavilo je eksploatatora na crnu listu. Osnivač i izvršni direktor Binancea Changpeng Zhao tweetao je da je privatni ključ programera hakiran i da ga je haker upotrijebio za ažuriranje pametnog ugovora. Burza je zamrznula oko 3 milijuna dolara sredstava premještenih na svoju platformu.
Mogući hakovi na Ankr i Hay. Početna analiza pokazuje da je privatni ključ programera hakiran, a haker je ažurirao pametni ugovor na zlonamjerniji. Binance je pauzirao isplate prije nekoliko sati. Također smo zamrznuli oko 3 milijuna dolara koje hakeri premještaju na naš CEX.
- CZ 🔶 Binance (@cz_binance) Prosinac 2, 2022
U međuvremenu, BNB Chain-based destablecoin hay, koji je CZ spominjao u svom tweetu, izgubio je vezu od 1 USD, također kao rezultat očitog iskorištavanja koje je potvrđen od strane tima Helio protokola. Tokenom se trenutno trguje za nešto više od 0.65 USD.
Napadi dolaze u godini brojnih sigurnosti eksploatira ciljanje defi i kripto platformi. Prema forenzičkoj tvrtki za blockchain Chainalysis, rezultirajući gubici u 2022. iznose 3 milijarde dolara. Početkom listopada god. BNB Lanac je bio privremen pauzirana nakon hakiranja koje je koštalo blizu 600 milijuna dolara.
Što mislite o najnovijem exploit-u u defi prostoru? Podijelite ih u odjeljku s komentarima u nastavku.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Izjava o odricanju od odgovornosti: Ovaj je članak samo u informativne svrhe. To nije izravna ponuda ili prikupljanje ponuda za kupnju ili prodaju ili preporuka ili potvrda bilo kojeg proizvoda, usluge ili tvrtke. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni tvrtka ni autor nisu izravno ili neizravno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno uzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge navedene u ovom članku.
Izvor: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/