Пастаўшчык дэцэнтралізаванай інфраструктуры Web3 Ankr стаў апошняй ахвярай хакерскай атакі, накіраванай на прастору defi. Зламыснікі, якія захапілі платформу, змаглі адчаканіць і скрасці велізарную колькасць токенаў у шматмільённым эксплойце.
Пратакол Defi Ankr пацярпеў ад неабмежаванай колькасці памылак, якія каштуюць мільёны
Ankr, дэцэнтралізаваныя фінансы (Defi) пратакол, заснаваны на Binance НББ Chain, быў выкарыстаны хакерам, які, відаць, выкарыстаў памылку неабмежаванага чаканкі. Аналітыкі сеткі апублікавалі гэтую навіну ў сацыяльных сетках, а атака, якая адбылася 1 снежня, была пацверджана Ankr.
У пятніцу пастаўшчык інфраструктуры Web3 прызнаў у Twitter, што яго токен aBNB быў выкарыстаны, і абвясціў, што працуе з біржамі, каб прыпыніць гандаль. У наступным твіце ён таксама настойваў на тым, што ўсе асноўныя актывы на Ankr Staking бяспечныя і інфраструктурныя паслугі не закрануты.
Наш токен aBNB быў выкарыстаны, і мы зараз працуем з біржамі, каб неадкладна спыніць гандаль.
- Ankr (@ankr) Снежань 2, 2022
Першапачатковыя справаздачы кампаніі па бяспецы блокчейнов Peckshield паказалі, што невядомы зламыснік змог адчаканіць і распарадзіцца прыкладна 10 трыльёнамі aBNB. Было таксама ўстаноўлена, што частка скрадзеных сродкаў была пераведзена ў міксер Tornado Cash. Частка была падключана праз Celer і Debridgegate да ethereum.
Фірма аналізу ланцужкоў Lookonchain заявіла, што эксплуататар адчаканіў 20 трыльёнаў токенаў і скінуў іх на Pancakeswap, атрымаўшы прынамсі 5 мільёнаў долараў у стейблкойне USDC. Кошт ўзнагароджання Ankr стаўка НББ (aBNBc) з тых часоў абваліўся з больш чым $300 да крыху больш чым $1.50 на момант напісання.
Пекшылд растлумачыў, што смарт-кантракт для токена aBNBc меў неабмежаваную памылку, якой скарыстаўся хакер. Іншая справаздача сведчыць аб тым, што зламысніку ўдалося атрымаць доступ да ключа разгортвання Ankr.
Binance замарожвае пераведзеныя сродкі на суму 3 мільёны долараў
НББ ланцуг пацверджаны яна ведала пра атаку і занесла эксплуататара ў чорны спіс. Заснавальнік і генеральны дырэктар Binance Чанпэн Чжао напісаў у твітары, што прыватны ключ распрацоўшчыка быў узламаны і хакер выкарыстаў яго для абнаўлення смарт-кантракту. Біржа замарозіла каля 3 мільёнаў долараў сродкаў, перамешчаных на яе платформу.
Магчымыя ўзломы на Ankr і Hay. Першапачатковы аналіз паказвае, што прыватны ключ распрацоўшчыка быў узламаны, і хакер абнавіў смарт-кантракт на больш шкоднасны. Binance прыпыніла зняцце сродкаў некалькі гадзін таму. Таксама замарозілі каля 3 мільёнаў долараў, якія хакеры перамясцілі на наш CEX.
- CZ 🔶 Binance (@cz_binance) Снежань 2, 2022
Між тым, НББ Destablecoin hay, заснаваны на ланцужку, на які CZ спасылаўся ў сваім твітэры, страціў прывязку да 1 долара таксама ў выніку відавочнага эксплойту, які быў пацверджаны камандай Helio Protocol. У цяперашні час токен гандлюецца крыху больш за $0.65.
Атакі адбываюцца ў год шматлікіх ахоўных праблем подзвігаў арыентацыя на дэфі і крыптаплатформы. Па дадзеных фірмы Chainalysis, якая займаецца крыміналістыкай блокчейнаў, выніковыя страты ў 2022 годзе складаюць 3 мільярды долараў. У пачатку кастрычніка г. НББ Ланцуг быў часова прыпыненая пасля ўзлому, які каштаваў амаль 600 мільёнаў долараў.
Што вы думаеце пра апошні эксплойт у прасторы defi? Падзяліцеся імі ў раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйных, падатковых, юрыдычных і бухгалтарскіх кансультацый. Ні кампанія, ні яе аўтар не нясуць прамой ці ўскоснай адказнасці за шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо давядзеннем якога-небудзь зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/