Decentralizovaný poskytovatel Web3 infrastruktury Ankr se stal nejnovější obětí hackerského útoku zaměřeného na defi prostor. Pachatelé, kteří zasáhli platformu, dokázali vyrazit a ukrást obrovské množství tokenů v multimilionovém exploitu.
Defi Protocol Ankr Hit neomezeným využíváním mintových chyb v hodnotě milionů
Ankr, decentralizované finance (defi) protokol založený na Binance BNB Chain, byl zneužit hackerem, který zřejmě použil neomezenou chybu v ražení. On-chain analytici přinesli zprávy na sociálních sítích a útok, ke kterému došlo 1. prosince, potvrdil Ankr.
V pátek poskytovatel infrastruktury Web3 na Twitteru přiznal, že jeho token aBNB byl zneužit, a oznámil, že spolupracuje s burzami na pozastavení obchodování. V následném tweetu také trval na tom, že všechna podkladová aktiva na Ankr Staking jsou bezpečná a infrastrukturní služby nedotčeny.
Náš token aBNB byl využit a v současné době pracujeme s burzami na okamžitém zastavení obchodování.
- Ankr (@ankr) 2. prosince 2022
Počáteční zprávy společnosti Peckshield pro zabezpečení blockchainu odhalily, že neznámý útočník dokázal vytěžit a zlikvidovat přibližně 10 bilionů BNB. Rovněž zjistil, že část ukradených finančních prostředků byla převedena do mixéru Tornado Cash. Část byla přemostěna přes Celer a Debridgegate do etherea.
Společnost Lookonchain zabývající se analýzou on-chain uvedla, že vykořisťovatel vytěžil 20 bilionů tokenů a uložil je na Pancakeswap, čímž získal nejméně 5 milionů dolarů ve stablecoinech USDC. Cena vsazené odměny Ankr BNB (aBNBc) se od té doby propadl z více než 300 USD na něco málo přes 1.50 USD v době psaní tohoto článku.
Peckshield vysvětlil, že inteligentní smlouva pro token aBNBc měla neomezenou chybu mincovny, které hacker využil. Další zpráva naznačovala, že útočníkovi se podařilo získat přístup ke klíči pro nasazení Ankr.
Binance zmrazila přesouvané prostředky v hodnotě 3 milionů dolarů
BNB Řetěz potvrzeno byla si vědoma útoku a zařadila vykořisťovatele na černou listinu. Zakladatel a generální ředitel Binance Changpeng Zhao na Twitteru uvedl, že soukromý klíč vývojáře byl hacknut a hacker jej použil k aktualizaci chytré smlouvy. Burza zmrazila zhruba 3 miliony dolarů finančních prostředků přesunutých na její platformu.
Možné hacky na Ankr a Hay. Prvotní analýza je, že soukromý klíč vývojáře byl hacknut a hacker aktualizoval smart kontrakt na škodlivější. Binance před několika hodinami pozastavila výběry. Také zmrazilo asi 3 miliony dolarů, které hackeři přesunou na náš CEX.
- CZ 🔶 Binance (@cz_binance) 2. prosince 2022
Mezitím BNB Řetězové destablecoinové seno, o kterém CZ odkazoval ve svém tweetu, ztratilo svůj 1 dolar, také v důsledku zjevného zneužití, které bylo potvrzeno týmem Helio Protocol. Token se aktuálně obchoduje za něco málo přes 0.65 $.
Útoky přicházejí v roce četných bezpečnostních opatření využije cílení na defi a kryptoplatformy. Podle blockchainové forenzní firmy Chainalysis dosahují výsledné ztráty v roce 2022 3 miliardy dolarů. Na začátku října, BNB Řetěz byl dočasně zastavil se po hacku, který stál téměř 600 milionů dolarů.
Jaký je váš názor na nejnovější exploit ve vesmíru? Podělte se o ně v sekci komentářů níže.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/