Hajautetun Web3-infrastruktuurin tarjoaja Ankr yritti rauhoittaa yhteisöään perjantaina ensimmäisellä vastauksella vähintään 5.5 miljoonan dollarin varkaus BNB Chainin likviditeettipoolista ja rahamarkkinoilta.
Tiimi vahvisti, että tämä ei vaikuttanut Ankrin muihin tuotteisiin, mukaan lukien validaattorit, RPC-solmut ja AppChain-palvelut. Tämä on helpotus Ankrin muiden suurempien panosjohdannaisten, erityisesti aETHc:n (Ankr panostetun eetterin) haltijoille, joiden markkina-arvo on noin 68 miljoonaa dollaria.
Hyökkääjä lyöi yhteensä 60 biljoonaa aBNBc:tä kuudessa eri tapahtumassa. Varas käytti sitten lyötyjä, mutta vakuudettomia rahakkeita tyhjentääkseen likviditeettiä BNB-ketjun hajautetuista pörssistä. Kääntyessään ympäri ja ostaessaan masentuneen aBNBc:n hyökkääjä pystyi hyökkäämään lainaus- ja lainausprotokolla Helioon nostamalla 6 miljoonaa dollaria HAY:tä, protokollan mukautettua stablecoinia ja vaihtamalla sen 16 miljoonaan dollariin BUSD, Paxosin liikkeeseen laskemaan Binance-stablecoiniin.
Ennen hyväksikäyttöä Heliolla oli 90 miljoonan dollarin kokonaisarvo lukittuna, DeFiLlaman mukaan.
"Tällaisten huonojen toimijoiden tekemät hakkerit ja hyväksikäytöt ovat valitettava mahdollisuus Web3:ssa, vaikka tietoturvaprosessien yksityiskohtiin olisi kiinnitetty huomiota - mutta olimme hyvin valmistautuneita", toinen perustaja ja toimitusjohtaja Chandler Song sanoi. lausuma.
Suositeltava "toimintasuunnitelma" selitti, kuinka aBNBc:n käyttäjiä voidaan kompensoida uudella ankrBNB-tunnuksella, joka lyödään ja pudotetaan ilmassa ketjun tietojen hyödyntämistä edeltävän tilannekuvan perusteella.
Vaikka hyökkäys ilmeisesti johtuu yksityisen avaimen haitallisesta käytöstä aBNBc-älysopimuksen käyttöönottoa varten, on epäselvää, kuinka avain vaarantui. Ala parhaat käytännöt vaativat monen allekirjoituksen lompakot ja päivitettävien älysopimusten aikalukot tämäntyyppisten hyökkäysten estämiseksi.
Ankrin edustajat eivät vastanneet Blockworksin kommenttipyyntöön.
Muut nestemäisen panostetun BNB:n tarjoajat, kuten pSTAKE käytä multisigejä arkaluonteisten sopimusten suojaamiseksi ja pääsyn rajoittamiseen token-lyöntitoimintoihin, kun taas täysin hajautetut dappit, kuten Ethereumin Uniswap, eivät ole päivitettävissä ollenkaan.
Sivuvahingon koko laajuus ei ole vielä selvillä, mutta Ankr ilmaisi aikomuksensa ratkaistakseen DeFi-dappien asiakkaille aiheutuneet tappiot.
Esimerkiksi Ankr kattaa Helio-protokollasta aiheutuneet luottotappiot odottaessaan meneillään olevien keskustelujen tuloksia, mukaan jälkimmäisen virallinen Twitter-tili.
Saat päivän tärkeimmät kryptouutiset ja oivallukset postilaatikkoosi joka ilta. Tilaa Blockworksin ilmainen uutiskirje nyt.
Lähde: https://blockworks.co/news/ankr-exploit-causes-collateral-damage