Ang desentralisadong tagapagbigay ng imprastraktura ng Web3 na si Ankr ay naging pinakabagong biktima ng pag-atake ng pag-hack na nagta-target sa espasyo ng defi. Ang mga salarin na tumama sa platform ay nagawang mag-mint at magnakaw ng napakalaking halaga ng mga token sa isang multimillion-dollar na pagsasamantala.
Defi Protocol Ankr Natamaan ng Unlimited Mint Bug Exploit Worth Millions
Ankr, isang desentralisadong pananalapi (defi) protocol batay sa Binance's BNB Chain, ay pinagsamantalahan ng isang hacker na tila gumamit ng unlimited minting bug. Inihayag ng mga on-chain analyst ang balita sa social media at ang pag-atake, na naganap noong Disyembre 1, ay kinumpirma ni Ankr.
Noong Biyernes, inamin ng provider ng imprastraktura ng Web3 sa Twitter na ang token ng aBNB nito ay pinagsamantalahan at inihayag na nakikipagtulungan ito sa mga palitan upang suspindihin ang kalakalan. Sa isang follow-up na tweet, iginiit din nito na ang lahat ng pinagbabatayan na asset sa Ankr Staking ay ligtas at hindi maaapektuhan ang mga serbisyo sa imprastraktura.
Ang aming aBNB token ay pinagsamantalahan, at kami ay kasalukuyang nagtatrabaho sa mga palitan upang agad na ihinto ang pangangalakal.
- Ankr (@ankr) Disyembre 2, 2022
Inihayag ng mga unang ulat ng kumpanya ng seguridad ng blockchain na Peckshield na ang hindi kilalang umaatake ay nakapag-mint at nakapagtapon ng humigit-kumulang 10 trilyon aBNB. Napag-alaman din na ang ilan sa mga ninakaw na pondo ay nailipat sa Tornado Cash mixer. Ang isang bahagi ay na-bridge sa pamamagitan ng Celer at Debridgegate sa ethereum.
Ang on-chain analysis firm na Lookonchain ay nagsabi na ang mapagsamantala ay gumawa ng 20 trilyong token at itinapon ang mga ito sa Pancakeswap, na nakakuha ng hindi bababa sa $5 milyon sa stablecoin USDC. Ang presyo ng Ankr reward-bearing staked BNB (aBNBc) ay bumagsak mula sa mahigit $300 hanggang sa mahigit $1.50, sa oras ng pagsulat.
Ipinaliwanag ni Peckshield na ang isang matalinong kontrata para sa token ng aBNBc ay may walang limitasyong mint bug na sinamantala ng hacker. Iminungkahi ng isa pang ulat na nakuha ng attacker ang access sa Ankr deployer key.
Binance Nag-freeze ng $3 Milyong Worth Of Moved Funds
BNB kadena mapag- alam nito ang pag-atake at na-blacklist ang nananamantala. Ang tagapagtatag at CEO ng Binance na si Changpeng Zhao ay nag-tweet na ang isang pribadong key ng developer ay na-hack at ginamit ito ng hacker upang i-update ang matalinong kontrata. Ang palitan ay nag-freeze ng humigit-kumulang $3 milyon ng mga pondo na inilipat sa platform nito.
Mga posibleng hack sa Ankr at Hay. Ang paunang pagsusuri ay ang pribadong key ng developer ay na-hack, at na-update ng hacker ang matalinong kontrata sa isang mas nakakahamak. Na-pause ni Binance ang mga withdrawal ilang oras na ang nakalipas. Nag-freeze din ng humigit-kumulang $3m na lumipat ang mga hacker sa aming CEX.
- CZ 🔶 Binance (@cz_binance) Disyembre 2, 2022
Samantala, ang BNB Ang chain-based na destablecoin hay, na tinutukoy ni CZ sa kanyang tweet, ay nawala ang $1 peg nito, bilang resulta din ng isang maliwanag na pagsasamantala na mapag- ng pangkat ng Helio Protocol. Ang token ay kasalukuyang nakikipagkalakalan sa isang maliit na higit sa $0.65.
Dumarating ang mga pag-atake sa isang taon ng maraming seguridad nananamantala pag-target sa mga platform ng defi at crypto. Ayon sa blockchain forensics firm na Chainalysis, ang mga resultang pagkalugi sa 2022 ay umaabot sa $3 bilyon. Noong unang bahagi ng Oktubre, BNB Pansamantala ang chain naka-pause kasunod ng isang hack na nagkakahalaga ng malapit sa $600 milyon.
Ano ang iyong mga saloobin sa pinakabagong pagsasamantala sa espasyo ng defi? Ibahagi ang mga ito sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/