Пратакол Web3 Ankr паведамляе пра страты ў памеры 5 мільёнаў долараў пасля выкарыстання токенаў BNB

Інфраструктурная платформа web3 Ankr паведаміла, што прыблізны ўрон, нанесены эксплойтам, які працягваецца, можа складаць да 5 мільёнаў долараў Токены BNB. Аб'ява адбылася пасля спынення таргоў платформы пасля пацвярджэнне атакі у надвячорак 2 снежня невядомым зламыснікам, які атрымаў доступ да аднаго з токенаў.

Каманда Ankr ацаніла шкоду, і яна складае максімум 5 мільёнаў долараў BNB з пулаў ліквіднасці.
Зараз мы прыкладаем усе намаганні, каб эфектыўна вырашыць гэтую праблему, і мы хацелі б прапанаваць наступнае для вырашэння бягучай сітуацыі:
- Ankr (@ankr) Снежань 2, 2022

Заклік спыніць гандаль

Па словах кампаніі, атака выклікала вялікі спалох у сетцы з-за хуткасці, з якой зламыснік працягвае манетныя жэтоны. Цяпер эксплуататар перавёў 900 BNB у an Эфириумаміксер на аснове Смерч наяўнымі. Ankr пацвердзіў, што эксперты працуюць кругласутачна, каб аднавіць нармальнае жыццё на фоне шматмільённага эксплойту.

BNB Chain нядаўна запусціла новы метад ліквіднага стаўкі праз Ankr, які дазваляе карыстальнікам размяркоўваць токены BNB у пагадненні аб ліквідным стаўкі і атрымліваць aBNBc. У цяперашні час эксплойт прывёў да падзення цаны aBNBc прыкладна на 99.5%. Цяпер ён гандлюецца на ўзроўні $1.52, паказваюць дадзеныя CoinMarketCap.

Рэкамендаванае дзеянне біржам

У адказ на атаку Ankr папрасіла біржы неадкладна спыніць гандаль скампраметаваным токенам, таму што гэта быў адзін са спосабаў барацьбы з атакай. Спыненне гандлю ўзламаным токенам таксама абароніць інвестараў ад страты іх інвестыцый.

Эксплойт патрабуе трывогі, таму што ён глыбока ўрэзаўся ў сетку, бо зламыснік, як мяркуецца, адчаканіў больш за 20 трыльёнаў Ankr Reward на момант выяўлення. Эксплуататар выкарыстаў такія сэрвісы, як Tornado Cash, Uniswap і іншыя асноўныя каналы для ашукання грошай, дзе яму ўдалося назапасіць манеты на суму каля 5 мільёнаў долараў.

Узроўні ўразлівасці

Узроўні ўразлівасці крыптавалюты цяпер абмяркоўваюцца, таму што хакеры ўяўляюць сур'ёзную пагрозу для дабрабыту крыптаграфіі. Эксплойт магло адбыцца з-за няспраўнасці пратаколаў смарт-кантрактаў або ўзлому закрытых ключоў.

0x8d… скарыстаўся шчылінай Ankr, выкарыстаў 10 BNB для абмену 183,384.92 16 aBNBc, а затым пераўтварыўся ў hBNB і паставіў яго ў Helio Protocol, каб пазычыць больш за 0 мільёнаў долараў BHAY0 і абмяняў іх на HAY0.2. Стайблкойн HAY аднойчы ўпаў да XNUMX даляра. https://t.co/TcpfWTVwlx https://t.co/QO9tFImgB9
- Ву Blockchain (@WuBlockchain) Снежань 2, 2022

Па словах аналітыкаў бяспекі, памылка магла быць вынікам тэхнічнай мадэрнізацыі, праведзенай Ankr за некалькі гадзін да атакі.

Платформа заявіла, што атака закранае толькі пэўны токен і не распаўсюджваецца на іншыя вобласці. У сваім акаўнце ў Twitter ён запэўніў інвестараў у захаванасці іншых актываў пад Ankr. Яны ўдакладнілі, што ўся астатняя інфраструктура застрахаваная ад нападу. Яны запэўнілі інвестараў у бяспецы сваіх інвестыцый, паколькі атака не закранула іншыя часткі інфраструктуры.

Адказ з біржаў

Адна з найбуйнейшых біржаў, Binance, у а цвыркаюць, адказалі сваім карыстальнікам і грамадскасці. Генеральны дырэктар Binance таксама пацверджаны напад.

Магчымыя ўзломы на Ankr і Hay. Першапачатковы аналіз паказвае, што прыватны ключ распрацоўшчыка быў узламаны, і хакер абнавіў смарт-кантракт на больш шкоднасны. Binance прыпыніла зняцце сродкаў некалькі гадзін таму. Таксама замарозілі каля 3 мільёнаў долараў, якія хакеры перамясцілі на наш CEX.
- CZ 🔶 Binance (@cz_binance) Снежань 2, 2022

Binance паказалі, што іх каманда займаецца далейшым расследаваннем справы. У твітэры гаворыцца: «Мы ведаем аб атацы, накіраванай на токен aBNBc Ankr. Наша каманда супрацоўнічае з адпаведнымі бакамі і BNBCHAIN для далейшага расследавання. Гэта не атака на Binance, і вашы сродкі з'яўляюцца SAFU на нашай біржы. Гэты паток будзе абнаўляцца, калі будуць якія-небудзь абнаўленні».

Сачыце за намі ў Google News

Крыніца: https://crypto.news/web3-protocol-ankr-reports-5m-in-damages-following-bnb-token-exploit/