Провайдер децентралізованої інфраструктури Web3 Ankr став останньою жертвою хакерської атаки, націленої на простір defi. Зловмисники, які потрапили на платформу, змогли викарбувати та вкрасти величезну кількість токенів у багатомільйонній операції.
Defi Protocol Ankr постраждав від необмеженої кількості помилок на мільйони
Ankr, децентралізовані фінанси (Defi) протокол на основі протоколу Binance BNB Chain використав хакер, який, очевидно, використовував помилку необмеженого карбування. Аналітики мережі розповсюдили цю новину в соціальних мережах, а атаку, яка сталася 1 грудня, підтвердила Ankr.
У п’ятницю постачальник інфраструктури Web3 визнав у Twitter, що його токен aBNB був використаний, і оголосив, що співпрацює з біржами, щоб призупинити торгівлю. У наступному твіті він також наполягав на тому, що всі базові активи на Ankr Staking безпечні, а інфраструктурні послуги не змінюються.
Наш токен aBNB було використано, і зараз ми працюємо з біржами, щоб негайно припинити торгівлю.
- Ankr (@ankr) 2 Грудня, 2022
Початкові звіти компанії з безпеки блокчейнів Peckshield показали, що невідомий зловмисник зміг викарбувати та позбутися приблизно 10 трильйонів aBNB. Також було встановлено, що частина викрадених коштів була перерахована на міксер Tornado Cash. Частина була підключена через Celer і Debridgegate до ethereum.
Фірма аналізу ланцюжків Lookonchain заявила, що експлуататор викарбував 20 трильйонів токенів і скинув їх на Pancakeswap, отримавши щонайменше 5 мільйонів доларів у стейблкойні USDC. Ціна нагородної ставки Ankr BNB (aBNBc) відтоді впав із понад 300 доларів США до трохи більше 1.50 доларів США на момент написання статті.
Пекшилд пояснив, що смарт-контракт для токена aBNBc мав необмежену помилку, якою скористався хакер. Інший звіт свідчить про те, що зловмиснику вдалося отримати доступ до ключа розгортача Ankr.
Binance заморожує переміщені кошти на суму 3 мільйони доларів
BNB Ланцюг підтверджений він знав про атаку та вніс експлуататора в чорний список. Засновник і генеральний директор Binance Чанпен Чжао написав у Twitter, що закритий ключ розробника був зламаний і хакер використав його для оновлення смарт-контракту. Біржа заморозила близько 3 мільйонів доларів коштів, переміщених на її платформу.
Можливі хаки на Ankr і Hay. Початковий аналіз свідчить про те, що закритий ключ розробника було зламано, і хакер оновив смарт-контракт на більш шкідливий. Binance призупинила виведення коштів кілька годин тому. Також заморожено близько 3 мільйонів доларів, які хакери переміщують на наш CEX.
- CZ 🔶 Binance (@cz_binance) 2 Грудня, 2022
Тим часом, BNB Мережевий destablecoin hay, на який CZ посилався у своєму твіті, втратив прив’язку в 1 долар, також в результаті очевидного експлойту, який був підтверджений командою Helio Protocol. Наразі токен торгується за трохи більше 0.65 доларів США.
Атаки відбуваються в рік численних заходів безпеки подвигів націлені на дефініційні та криптоплатформи. За даними фірми Chainalysis, яка спеціалізується на аналізі блокчейнів, у 2022 році завдані збитки становлять 3 мільярди доларів. На початку жовтня, BNB Ланцюг був тимчасовий зробив паузу після злому, який коштував близько 600 мільйонів доларів.
Що ви думаєте про останній експлойт у просторі defi? Поділіться ними в розділі коментарів нижче.
Зображення кредитів: Shutterstock, Pixabay, Wiki Commons
відмова: Ця стаття призначена лише для ознайомлення. Це не пряма пропозиція чи клопотання пропозиції про купівлю чи продаж, або рекомендація чи схвалення будь-яких товарів, послуг чи компаній. Bitcoin.com не надає інвестиційних, податкових, юридичних чи бухгалтерських консультацій. Ні компанія, ні автор не несуть прямої чи опосередкованої відповідальності за будь-які збитки або збитки, спричинені або ймовірно спричинені або пов'язані з використанням або покладанням на будь-який вміст, товари чи послуги, згадані в цій статті.
Джерело: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/