DeFi-protokolla Ankr osui usean miljoonan dollarin hyväksikäyttöön

Kun kryptoteollisuus keskittyy FTX-fiaskoon, DeFi-hakkerit ovat pitäneet hauskaa, osuneet Ankriin ja saatavilla olevien tietojen mukaan varastaneet 5 miljoonaa dollaria.

Hakkerit pystyivät hyödyntämään rajoittamatonta lyöntivirhettä. DeFi-protokolla ilmoitti työskentelevänsä vaihtojen kanssa hakkeroinnin vaikutusten lieventämiseksi. 

Ankr Falls Victim To Exploit 

Ankr, BNB-ketjuun perustuva hajautetun rahoituksen (DeFi) protokolla, on vahvistanut joutuneensa useiden miljoonien dollarien hyväksikäytön uhriksi. Hyökkäys tapahtui 1. joulukuuta, ja ketjun tietoturva-analyytikko PeckShield havaitsi sen 2. joulukuuta. Ankr vahvisti tilanteen pian sen jälkeen ja ilmoitti Twitterissä, että hakkerit olivat onnistuneet hyödyntämään aBNB-tunnusta. He ilmoittivat myös työskentelevänsä pörssien kanssa lopettaakseen kaupankäynnin kyseisellä rahakkeella. 

"ABNB-merkkiämme on käytetty hyväksi, ja työskentelemme parhaillaan pörssien kanssa lopettaaksemme kaupankäynnin välittömästi."

Hackin yksityiskohdat 

Saatavilla olevien tietojen mukaan hakkeri pystyi lyömään 20 biljoonaa Ankr Reward Bearing Staked BNB:tä (aBNBc) tokenin älykkään sopimuksen haavoittuvuuden ansiosta.

"Analyysimme osoittaa, että $aBNBc-merkkisopimuksessa on rajoittamaton virhe. Tarkemmin sanottuna, vaikka mint() on suojattu vainMinter-muokkaimella, on toinen toiminto (0x3b3a5522 func. allekirjoituksella), joka ohittaa kokonaan soittajan vahvistuksen ja antaa mielivaltaisen mintun !!!"

PeckShield kertoi, että hakkeri oli siirtänyt Tornado Cashiin noin 900 BNB, arvoltaan noin 253,000 3000 dollaria. Lisäksi hyödyntäjä myös silloi USDC:n ja ETH:n Ethereum-lohkoketjuun. PeckShieldin mukaan hakkeri omistaa 500,000 XNUMX ETH:ta ja noin XNUMX XNUMX USDC. 

Hyökkääjän hallussa olevat 20 biljoonaa aBNBc-merkkiä tekevät heistä 13. suurimman merkin haltijan. aBNBc-merkki on Ankr-alustalle panostettujen BNB-tokeneiden palkkio-merkki. 

Älykkään sopimuskoodin haavoittuvuudet 

Blockchain-tietoturvayritys Beosin vahvisti hyväksikäytön lähteen ja totesi, että se johtui todennäköisesti älykkään sopimuskoodin haavoittuvuuksista sekä vaarantuneista yksityisistä avaimista. Beosinin mukaan nämä haavoittuvuudet ovat saattaneet syntyä Ankr:n suorittamasta teknisestä päivityksestä. 

"@ankr on käytetty hyväksi. $aBNBc on pudonnut -99.5 %. Hakkeri lyöi tonnia aBNBc dollaria ja teki 5,500 1.6 BNB (~ XNUMX miljoonaa dollaria) voittoa. Käyttöönotto vaihtoi toteutussopimuksen haavoittuvan sopimuksen osoitteeseen ennen hyökkäystä (mahdollisesti yksityisen avaimen vaarantumisen vuoksi).

Turvayrityksen tiedottaja kertoi,

"On mahdollista, että käyttöönottajan yksityinen avain paljastettiin tässä päivityksessä, mikä johti siihen, että hyökkääjä käytti käyttöönotto-oikeuksia sopimuksen muokkaamiseen." 

Binance tutkii hyväksikäyttöä 

Binance vahvisti 2. joulukuuta lähettämässään viestissä, että sen tiimi oli tekemisissä Ankr:n ja muiden lähipiirin kanssa ja tutki asiaa tarkemmin. Se lisäsi myös, että Binancen käyttäjien varoja ei ollut vaarassa. 

"Olemme tietoisia @ankr:n aBNBc-tunnukseen kohdistuvasta hyökkäyksestä. Tiimimme on yhteistyössä asianomaisten osapuolten ja @BNBCHAINin kanssa tutkiakseen asiaa tarkemmin. Tämä ei ole hyökkäys #Binancea vastaan, ja rahasi ovat SAFU pörssissämme. Tätä ketjua päivitetään, jos päivityksiä tulee."

ANKR ja BNB hinnanlasku 

Kehityksen seurauksena sekä ANKR:n että BNB:n hinnat laskivat huomattavasti. Tuolloin, kun uutinen hyväksikäytöstä puhkesi, ANKR-merkki putosi noin 6.6 % ja putosi 0.0211 dollariin. Se on kuitenkin sittemmin toipunut ja sen kauppa on tällä hetkellä 0.0216 dollaria. Token on jo yli 90 % alempi kuin kaikkien aikojen ennätys 0.213 dollaria. Myös BNB-token laski 3.1 %. Tämä lasku johtui kuitenkin laajemmasta laskusta kryptomarkkinoilla. 

DeFi-hakkerointi oli lisääntynyt rajusti viimeisten parin kuukauden aikana, ja lokakuusta tuli DeFin historian pahin kuukausi. Useita DeFi-protokollia, kuten Ethereum herätyskellopalvelu, Polygonin QuickSwap, Mango-markkinat, ja muut, joutuivat hyväksikäytön uhreiksi.

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.