Detsentraliseeritud Web3 infrastruktuuri pakkuja Ankr püüdis reedel oma kogukonda rahustada esialgse vastusega vargus vähemalt 5.5 miljonit dollarit BNB keti likviidsusfondidest ja rahaturgudest.
Meeskond kinnitas, et Ankri teisi tooteid, sealhulgas validaatoreid, RPC-sõlmesid ja AppChaini teenuseid, see ei mõjutanud. See on leevendus Ankri teiste suuremate osalusega tuletisinstrumentide omanikele, eriti aETHc (Ankr panustatud eeter), mille turuväärtus on umbes 68 miljonit dollarit.
Ründaja vermis 60 erineva tehinguga kokku 6 triljonit aBNBc-d. Seejärel kasutas varas vermitud, kuid tagamata žetoone, et tühjendada likviidsust BNB keti detsentraliseeritud börsidelt. Pärast ümberpööramist ja depressioonis aBNBc ostmist suutis ründaja haarata laenu- ja laenuprotokolli Helio reidi, võttes välja 16 miljonit dollarit protokolli kohandatud stabiilne mündi HAY ja vahetades selle 15.5 miljoni dollari (BUSD) vastu, Paxose emiteeritud Binance stabiilne münt.
Enne ärakasutamist oli Helio koguväärtus lukustatud 90 miljonit dollarit, vastavalt DeFiLlama.
"Sellised halbade näitlejate häkkimised ja ärakasutamised on Web3-s kahetsusväärsed võimalused, isegi kui turvaprotsessides pööratakse tähelepanu detailidele – kuid me olime hästi ette valmistatud," ütles kaasasutaja ja tegevjuht Chandler Song. seisukoht.
Soovitatavas tegevuskavas selgitati, kuidas aBNBc kasutajatele saab hüvitist uue ankrBNB märgi kaudu, mis vermitakse ja lennutatakse ahelasiseste andmete kasutuseelse hetktõmmise alusel.
Kuigi rünnak tuleneb ilmselt aBNBc nutika lepingu juurutaja privaatvõtme pahatahtlikust kasutamisest, on ebaselge, kuidas võti täpselt ohustati. Tööstus parimad tavad nõuavad mitme allkirjaga rahakotid ja ajalukud uuendatavatel nutikatel lepingutel, et seda tüüpi rünnakuid ära hoida.
Ankri esindajad ei vastanud Blockworksi kommentaaritaotlusele.
Teised vedela panusega BNB pakkujad, näiteks pSTAKE kasutage multisigsi tundlike lepingute kaitsmiseks ja juurdepääsu piiramiseks žetoonide vermimise funktsioonidele, samas kui täielikult detsentraliseeritud dappisid, nagu Ethereumi Uniswap, ei saa üldse uuendada.
Kaasneva kahju täielik ulatus pole veel selge, kuid Ankr väljendas kavatsust seotud DeFi dappide klientide kahjude lahendamiseks.
Näiteks Ankr katab Helio protokolli tõttu tekkinud halbade võlgade, kuni käimasolevate arutelude tulemused on selgunud, järgi viimase ametlik Twitteri konto.
Saate igal õhtul oma postkasti saada päeva parimad krüptouudised ja ülevaated. Tellige Blockworksi tasuta uudiskiri nüüd.
Allikas: https://blockworks.co/news/ankr-exploit-causes-collateral-damage