Web3 protokol Ankr prijavljuje 5 milijuna dolara štete nakon iskorištavanja BNB tokena

Web3 infrastrukturna platforma Ankr izvijestila je da bi približna šteta uzrokovana eksploatacijom koja je u tijeku mogla iznositi čak 5 milijuna dolara BNB tokeni. Ova objava uslijedila je nakon što je platforma obustavila trgovanje potvrđujući napad u sitnim satima 2. prosinca nepoznati napadač koji je dobio pristup jednom od tokena.

Tim u Ankru procijenio je štetu i radi se o maksimalno 5 milijuna USD BNB-a iz fondova likvidnosti.
Trenutno naporno radimo na učinkovitom rješavanju ovog problema i željeli bismo predložiti sljedeće za rješavanje trenutne situacije:
- Ankr (@ankr) Prosinac 2, 2022

Poziv za zaustavljanje trgovanja

Prema tvrtki, napad je izazvao veliku paniku na mreži zbog brzine kojom napadač nastavlja kovnički žetoni. Eksploatator je sada prebacio 900 BNB u an Ethereummikser na bazi Tornado gotovina. Ankr je potvrdio da stručnjaci rade danonoćno kako bi uspostavili normalno stanje usred višemilijunskog podviga.

Lanac BNB-a nedavno je pokrenuo novu metodu likvidnog ulaganja putem Ankr-a koja korisnicima omogućuje dodjelu BNB tokena ugovoru o likvidnom ulogu i dobivanje BNBc-a. Trenutno je eksploatacija dovela do pada cijene aBNBc-a za oko 99.5%. Sada se trguje po 1.52 dolara, pokazuju podaci CoinMarketCapa.

Preporučena radnja burzama

Odgovarajući na napad, Ankr je zatražio od burzi da odmah prestanu trgovati kompromitiranim tokenom jer je to bio jedan od načina da se riješi napad. Zaustavljanje trgovanja ugroženim tokenom također će zaštititi investitore od gubitka njihovih ulaganja.

Eksploatacija zahtijeva uzbunu jer je zasjela duboko u mrežu budući da je napadač navodno zaradio više od 20 trilijuna Ankr nagrade u trenutku otkrića. Eksploatator je koristio usluge kao što su Tornado Cash, Uniswap i druge glavne kanale za prevaru novca, gdje je uspio akumulirati kovanice u vrijednosti od oko 5 milijuna dolara.

Razine ranjivosti

Sada se raspravlja o razinama ranjivosti kriptovalute jer hakeri predstavljaju veliku prijetnju dobrobiti kriptovalute. Iskorištavanje moglo dogoditi zbog greške protokola pametnog ugovora ili ugrožavanja privatnih ključeva.

0x8d… iskoristio je rupu u zakonu Ankr, upotrijebio 10 BNB za razmjenu 183,384.92 aBNBc, a zatim pretvorio u hBNB i uložio ga u Helio Protocol kako bi posudio više od 16 milijuna dolara BHAY0 i zamijenio ga u HAY0. Stablecoin HAY jednom je pao na 0.2 USD. https://t.co/TcpfWTVwlx https://t.co/QO9tFImgB9
- Wu Blockchain (@WuBlockchain) Prosinac 2, 2022

Prema sigurnosnim analitičarima, kvar je mogao biti rezultat tehničke nadogradnje koju je proveo Ankr nekoliko sati prije napada.

Platforma je objavila da napad utječe samo na određeni token i da se nije proširio na druga područja. Na svom Twitter računu uvjerio je ulagače u sigurnost druge imovine pod Ankr-om. Precizirali su da je cijela ostala infrastruktura sigurna od napada. Ulagače su uvjeravali u sigurnost svojih ulaganja budući da napad nije zahvatio druge dijelove infrastrukture.

Odgovor s burze

Jedna od najvećih burzi, Binance, u a c, odgovorili su svojim korisnicima i javnosti. Binance CEO također potvrđen napad.

Mogući hakovi na Ankr i Hay. Početna analiza pokazuje da je privatni ključ programera hakiran, a haker je ažurirao pametni ugovor na zlonamjerniji. Binance je pauzirao isplate prije nekoliko sati. Također smo zamrznuli oko 3 milijuna dolara koje hakeri premještaju na naš CEX.
- CZ 🔶 Binance (@cz_binance) Prosinac 2, 2022

Binance naznačio je da je njihov tim uključen u daljnju istragu slučaja. Tweet glasi: “Svjesni smo napada usmjerenog na Ankrov aBNBc token. Naš tim surađuje s relevantnim stranama i BNBCHAIN-om na daljnjoj istrazi. Ovo nije napad na Binance, a vaša sredstva su SAFU na našoj burzi. Ova nit će se ažurirati ako bude bilo kakvih ažuriranja.”

Pratite nas na Google vijestima

Izvor: https://crypto.news/web3-protocol-ankr-reports-5m-in-damages-following-bnb-token-exploit/