Доставчикът на децентрализирана Web3 инфраструктура Ankr стана последната жертва на хакерска атака, насочена към defi пространството. Извършителите, които удариха платформата, успяха да изсекат и откраднат огромно количество токени в експлойт за милиони долари.
Defi Protocol Ankr, ударен от неограничен експлоатационен бъг на монетен двор, струващ милиони
Ankr, децентрализирано финансиране (опре) протокол, базиран на Binance's БНБ Chain, е бил използван от хакер, който очевидно е използвал неограничен бъг за копаене. Анализаторите във веригата съобщиха новината в социалните медии и атаката, извършена на 1 декември, беше потвърдена от Ankr.
В петък доставчикът на инфраструктура Web3 призна в Twitter, че неговият токен aBNB е бил експлоатиран и обяви, че работи с борсите за спиране на търговията. В последващ туит той също настоя, че всички основни активи на Ankr Staking са безопасни и инфраструктурните услуги не са засегнати.
Нашият aBNB токен е бил експлоатиран и в момента работим с борсите, за да спрем незабавно търговията.
- Ankr (@ankr) Декември 2, 2022
Първоначалните доклади на компанията за сигурност на блокчейн Peckshield разкриват, че неизвестният нападател е успял да изсече и да се разпореди с приблизително 10 трилиона aBNB. Той също така установи, че част от откраднатите средства са били прехвърлени в миксера Tornado Cash. Част беше прехвърлена през Celer и Debridgegate към ethereum.
Фирмата за анализ на веригата Lookonchain каза, че експлоататорът е изсекъл 20 трилиона токена и ги е изхвърлил на Pancakeswap, като е получил най-малко $5 милиона в стейбълкойн USDC. Цената на носещия възнаграждение залог Ankr БНБ (aBNBc) оттогава се срина от над $300 до малко над $1.50 към момента на писане.
Peckshield обясни, че интелигентен договор за токена aBNBc има неограничен бъг, от който хакерът се възползва. Друг доклад предполага, че нападателят е успял да получи достъп до ключа за внедряване на Ankr.
Binance замразява преместени средства на стойност $3 милиона
БНБ верига потвърди беше наясно с атаката и постави експлоататора в черен списък. Основателят и главен изпълнителен директор на Binance Changpeng Zhao написа в Туитър, че частен ключ на разработчика е бил хакнат и хакерът го е използвал, за да актуализира интелигентния договор. Борсата е замразила около 3 милиона долара средства, преместени на нейната платформа.
Възможни хакове на Ankr и Hay. Първоначалният анализ показва, че частният ключ на разработчика е бил хакнат и хакерът е актуализирал интелигентния договор до по-зловреден. Binance постави на пауза тегленията преди няколко часа. Също така замразихме около $3 милиона, които хакерите преместват в нашия CEX.
- CZ 🔶 Binance (@cz_binance) Декември 2, 2022
Междувременно БНБ Базираният на веригата destablecoin hay, който CZ спомена в своя туит, загуби своята фиксирана стойност от $1, също в резултат на очевиден експлойт, който беше потвърди от екипа на Helio Protocol. В момента токенът се търгува на малко над $0.65.
Атаките идват в година на многобройни мерки за сигурност подвизи насочени към defi и крипто платформи. Според фирмата за криминалистика на блокчейн Chainalysis произтичащите от това загуби през 2022 г. възлизат на 3 милиарда долара. В началото на октомври м.г. БНБ Веригата беше временно замълча след хак, който струва близо 600 милиона долара.
Какви са вашите мисли за най-новия експлойт в defi пространството? Споделете ги в раздела за коментари по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/