Detsentraliseeritud Web3 infrastruktuuri pakkuja Ankr on saanud viimaseks defiruumi suunatud häkkimisrünnaku ohvriks. Platvormile sattunud kurjategijad suutsid mitme miljoni dollari suuruse ärakasutamise käigus vermida ja varastada tohutul hulgal žetoone.
Defi protokolli Ankr tabas Unlimited Mint Bug Exploit, mille väärtus on miljoneid
Ankr, detsentraliseeritud rahanduspuuduste) protokoll, mis põhineb Binance'il BNB Chain on ära kasutanud häkker, kes ilmselt kasutas piiramatut vermimisviga. Ketisisesed analüütikud edastasid uudise sotsiaalmeedias ja 1. detsembril toimunud rünnakut kinnitas Ankr.
Reedel tunnistas Web3 infrastruktuuri pakkuja Twitteris, et tema aBNB-märki on ära kasutatud, ja teatas, et teeb börsidega koostööd, et kauplemine peatada. Järgmises säutsus rõhutati ka, et kõik Ankr Stakingi alusvarad on turvalised ja infrastruktuuriteenused ei mõjuta.
Meie aBNB-märki on ära kasutatud ja me töötame praegu börsidega, et kauplemine koheselt peatada.
- Ankr (@ankr) Detsember 2, 2022
Plokiahela turvafirma Peckshield esialgsed aruanded näitasid, et tundmatu ründaja oli suutnud vermida ja käsutada umbes 10 triljonit aBNB-d. Samuti leiti, et osa varastatud raha oli kantud Tornado Cash segistisse. Osa sillati läbi Celeri ja Debridgegate'i ethereumi.
Ketipõhine analüüsifirma Lookonchain ütles, et ärakasutaja vermis 20 triljonit žetoone ja pani need Pancakeswapi, saades stabiilse mündi USDC väärtuses vähemalt 5 miljonit dollarit. Ankr preemiat kandva hind panustatud BNB (aBNBc) on sellest ajast alates langenud rohkem kui 300 dollarilt veidi üle 1.50 dollarile, kirjutamise ajal.
Peckshield selgitas, et aBNBc märgi nutikas lepingus oli piiramatu hulk viga, mida häkker ära kasutas. Teine aruanne viitas sellele, et ründajal õnnestus pääseda juurde Ankri juurutusvõtmele.
Binance külmutab 3 miljoni dollari väärtuses liikunud raha
BNB kett kinnitatud ta oli rünnakust teadlik ja kandis ärakasutaja musta nimekirja. Binance'i asutaja ja tegevjuht Changpeng Zhao säutsus, et arendaja privaatvõtmesse häkiti ja häkker kasutas seda nutika lepingu värskendamiseks. Börs on külmutanud umbes 3 miljonit dollarit oma platvormile kolinud vahendeid.
Ankri ja Hay võimalikud häkkimised. Esialgne analüüs näitab, et arendaja privaatvõtme oli häkitud ja häkker värskendas nutika lepingu pahatahtlikumaks. Binance peatas väljavõtmised paar tundi tagasi. Samuti külmutas umbes 3 miljonit dollarit, mille häkkerid liiguvad meie CEX-i.
- CZ 🔶 Binance (@cz_binance) Detsember 2, 2022
Vahepeal BNB Ketipõhine destablecoin hein, millele CZ oma säutsus viitas, on kaotanud oma 1-dollarilise sidumise, samuti ilmse ärakasutamise tagajärjel, mis kinnitatud Helio protokolli meeskonna poolt. Token kaupleb praegu veidi üle 0.65 dollari.
Rünnakud tulevad arvukate turvalisuse aasta jooksul ärakasutamine defi- ja krüptoplatvormide sihtimine. Plokiahela kohtuekspertiisifirma Chainalysis andmetel ulatuvad sellest tulenevad kahjud 2022. aastal 3 miljardi dollarini. Oktoobri alguses, BNB Kett oli ajutiselt peatatud pärast ligi 600 miljonit dollarit maksnud häkkimist.
Millised on teie mõtted defi-ruumi viimasest ärakasutamisest? Jagage neid allolevas kommentaaride jaotises.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/