Базираният на BNB верижен Defi протокол Ankr претърпява сериозен експлойт – Defi Bitcoin News

Доставчикът на децентрализирана Web3 инфраструктура Ankr стана последната жертва на хакерска атака, насочена към defi пространството. Извършителите, които удариха платформата, успяха да изсекат и откраднат огромно количество токени в експлойт за милиони долари.

Defi Protocol Ankr, ударен от неограничен експлоатационен бъг на монетен двор, струващ милиони

Ankr, децентрализирано финансиране (опре) протокол, базиран на Binance's БНБ Chain, е бил използван от хакер, който очевидно е използвал неограничен бъг за копаене. Анализаторите във веригата съобщиха новината в социалните медии и атаката, извършена на 1 декември, беше потвърдена от Ankr.

В петък доставчикът на инфраструктура Web3 призна в Twitter, че неговият токен aBNB е бил експлоатиран и обяви, че работи с борсите за спиране на търговията. В последващ туит той също настоя, че всички основни активи на Ankr Staking са безопасни и инфраструктурните услуги не са засегнати.

Нашият aBNB токен е бил експлоатиран и в момента работим с борсите, за да спрем незабавно търговията.

- Ankr (@ankr) Декември 2, 2022

Първоначалните доклади на компанията за сигурност на блокчейн Peckshield разкриват, че неизвестният нападател е успял да изсече и да се разпореди с приблизително 10 трилиона aBNB. Той също така установи, че част от откраднатите средства са били прехвърлени в миксера Tornado Cash. Част беше прехвърлена през Celer и Debridgegate към ethereum.

Фирмата за анализ на веригата Lookonchain каза, че експлоататорът е изсекъл 20 трилиона токена и ги е изхвърлил на Pancakeswap, като е получил най-малко $5 милиона в стейбълкойн USDC. Цената на носещия възнаграждение залог Ankr БНБ (aBNBc) оттогава се срина от над $300 до малко над $1.50 към момента на писане.

Peckshield обясни, че интелигентен договор за токена aBNBc има неограничен бъг, от който хакерът се възползва. Друг доклад предполага, че нападателят е успял да получи достъп до ключа за внедряване на Ankr.

Binance замразява преместени средства на стойност $3 милиона

БНБ верига потвърди беше наясно с атаката и постави експлоататора в черен списък. Основателят и главен изпълнителен директор на Binance Changpeng Zhao написа в Туитър, че частен ключ на разработчика е бил хакнат и хакерът го е използвал, за да актуализира интелигентния договор. Борсата е замразила около 3 милиона долара средства, преместени на нейната платформа.

Възможни хакове на Ankr и Hay. Първоначалният анализ показва, че частният ключ на разработчика е бил хакнат и хакерът е актуализирал интелигентния договор до по-зловреден. Binance постави на пауза тегленията преди няколко часа. Също така замразихме около $3 милиона, които хакерите преместват в нашия CEX.

- CZ 🔶 Binance (@cz_binance) Декември 2, 2022

Междувременно БНБ Базираният на веригата destablecoin hay, който CZ спомена в своя туит, загуби своята фиксирана стойност от $1, също в резултат на очевиден експлойт, който беше потвърди от екипа на Helio Protocol. В момента токенът се търгува на малко над $0.65.

Атаките идват в година на многобройни мерки за сигурност подвизи насочени към defi и крипто платформи. Според фирмата за криминалистика на блокчейн Chainalysis произтичащите от това загуби през 2022 г. възлизат на 3 милиарда долара. В началото на октомври м.г. БНБ Веригата беше временно замълча след хак, който струва близо 600 милиона долара.

Какви са вашите мисли за най-новия експлойт в defi пространството? Споделете ги в раздела за коментари по-долу.

Любомир Тасев

Любомир Тасев е журналист от Източна Европа, разбира се в технологиите, който харесва цитата на Хичънс: „Да бъда писател е това, което съм, а не това, което правя“. Освен крипто, блокчейн и финтех, международната политика и икономика са два други източника на вдъхновение.

Кредити за изображения: Shutterstock, Pixabay, Wiki Commons