Hajautetun Web3-infrastruktuurin tarjoaja Ankr on tullut uusin defi-avaruuteen kohdistuvan hakkerointihyökkäyksen uhri. Lavalle osuneet tekijät pystyivät lyömään ja varastamaan valtavan määrän rahakkeita monen miljoonan dollarin hyväksikäytössä.
Defi-protokolla Ankr osuma Unlimited Mint Bug Exploit Worth miljoonien arvoisesti
Ankr, hajautettu rahoitus (hautaaminen) Binancen protokollaan BNB Ketjua on käyttänyt hyväkseen hakkeri, joka ilmeisesti käytti rajattomasti lyöntivirhettä. On-chain-analyytikot kertoivat uutisen sosiaalisessa mediassa ja Ankr vahvisti hyökkäyksen, joka tapahtui 1. joulukuuta.
Perjantaina Web3-infrastruktuurin tarjoaja myönsi Twitterissä, että sen aBNB-tunnusta oli käytetty hyväksi ja ilmoitti tekevänsä yhteistyötä pörssien kanssa kaupankäynnin keskeyttämiseksi. Jatkotwiitissä se myös korosti, että kaikki Ankr Stakingin kohde-etuudet ovat turvallisia ja että infrastruktuuripalvelut ovat ennallaan.
ABNB-merkkiämme on käytetty hyväksi, ja työskentelemme parhaillaan pörssien kanssa kaupankäynnin keskeyttämiseksi välittömästi.
- Ankr (@ankr) Joulukuu 2, 2022
Lohkoketjuturvayhtiö Peckshieldin alustavien raporttien mukaan tuntematon hyökkääjä oli kyennyt lyömään ja hävittämään noin 10 biljoonaa aBNB:tä. Se havaitsi myös, että osa varastetuista varoista oli siirretty Tornado Cash -sekoittimeen. Osa siltattiin Celerin ja Debridgegaten kautta ethereumiin.
Ketjussa toimiva analyysiyritys Lookonchain sanoi, että hyväksikäyttäjä lyöi 20 biljoonaa rahaketta ja heitti ne Pancakeswap-kauppaan, jolloin hän sai vähintään 5 miljoonaa dollaria stablecoin USDC:ssä. Ankr-palkkion panostettu hinta BNB (aBNBc) on sittemmin romahtanut yli 300 dollarista hieman yli 1.50 dollariin tätä kirjoitettaessa.
Peckshield selitti, että aBNBc-tunnuksen älykkäässä sopimuksessa oli rajoittamaton mintuvirhe, jota hakkeri käytti hyväkseen. Toinen raportti ehdotti, että hyökkääjä oli onnistunut pääsemään Ankr-käyttöönottoavaimeen.
Binance jäädyttää 3 miljoonan dollarin arvoiset siirretyt varat
BNB Ketju vahvistettu se oli tietoinen hyökkäyksestä ja on lisännyt hyväksikäyttäjän mustalle listalle. Binancen perustaja ja toimitusjohtaja Changpeng Zhao twiittasi, että kehittäjän yksityinen avain hakkeroitiin ja hakkeri käytti sitä päivittääkseen älykkään sopimuksen. Pörssi on jäädyttänyt alustalleen siirrettyjä varoja noin 3 miljoonaa dollaria.
Mahdolliset hakkerit Ankrissa ja Hayssa. Alustava analyysi on, että kehittäjän yksityinen avain on hakkeroitu, ja hakkeri päivitti älykkään sopimuksen haitallisemmaksi. Binance keskeytti nostot muutama tunti sitten. Jäädytti myös noin 3 miljoonaa dollaria, jotka hakkerit siirtyvät CEX:ään.
- CZ 🔶 Binance (@cz_binance) Joulukuu 2, 2022
Samaan aikaan, BNB Ketjupohjainen destablecoin-heinä, johon CZ viittasi twiitissään, on menettänyt 1 dollarin kiinnityksensä myös ilmeisen hyväksikäytön seurauksena. vahvistettu Helio Protocol -tiimi. Tokenilla käydään tällä hetkellä hieman yli 0.65 dollaria.
Hyökkäykset tapahtuvat lukuisten turvallisuusvuosien aikana hyödyntää kohdistaminen defi- ja krypto-alustoille. Lohkoketjun rikosteknisen yrityksen Chainalysisin mukaan tästä aiheutuvat tappiot vuonna 2022 ovat 3 miljardia dollaria. Lokakuun alussa, BNB Ketju oli väliaikaisesti keskeytetyn lähes 600 miljoonaa dollaria maksaneen hakkeroinnin seurauksena.
Mitä mieltä olet uusimmasta defi-avaruuden hyväksikäytöstä? Jaa ne alla olevassa kommenttiosiossa.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Vastuun kieltäminen: Tämä artikkeli on tarkoitettu vain tiedoksi. Se ei ole suora tarjous tai ostotarjouksen ostaminen tai myyminen tai minkään tuotteiden, palveluiden tai yritysten suositus tai suositus. Bitcoin.com ei tarjoa sijoitus-, vero-, laki- tai kirjanpito-ohjeita. Yhtiö tai tekijä eivät ole suoraan tai välillisesti vastuussa vahingoista tai menetyksistä, jotka ovat aiheutuneet tai väitetysti aiheutuneet tässä artikkelissa mainitun sisällön, tavaroiden tai palveluiden käytöstä tai niihin luottamisesta.
Lähde: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/