DeFi protokolli Ankr tabas mitme miljoni dollari suurune kasutamine

Kuna krüptotööstus on keskendunud FTX-i fiaskole, on DeFi häkkerid lõbutsenud, tabanud Ankri ja olemasoleva teabe kohaselt varastanud 5 miljonit dollarit.

Häkkerid suutsid ära kasutada piiramatut vermimisviga. DeFi protokollis väideti, et see töötab häkkimise mõju leevendamiseks börsidega. 

Ankr langeb ekspluateerimise ohvriks 

Ankr, BNB ketil põhinev detsentraliseeritud rahanduse (DeFi) protokoll, on kinnitanud, et on langenud mitme miljoni dollari suuruse ärakasutamise ohvriks. Rünnak toimus 1. detsembril ja ketti kuuluv turvaanalüütik PeckShield avastas selle 2. detsembril. Ankr kinnitas arenguid varsti pärast seda, teatades Twitteris, et häkkeritel õnnestus aBNB märki ära kasutada. Samuti teatasid nad, et teevad börsidega koostööd kõnealuse märgiga kauplemise peatamiseks. 

"Meie aBNB-märki on ära kasutatud ja me töötame praegu börsidega, et kauplemine koheselt peatada."

Hacki üksikasjad 

Olemasolevate üksikasjade kohaselt suutis häkker tänu märgi nutika lepingu haavatavusele vermida 20 triljonit Ankr Reward Bearing Staked BNB (aBNBc).

"Meie analüüs näitab, et $aBNBc märgi lepingul on piiramatu viga. Täpsemalt, kuigi mint() on kaitstud ainult Minteri modifikaatoriga, on veel üks funktsioon (koos 0x3b3a5522 func. signatuuriga), mis läheb täielikult kõrvale helistaja kontrollimisest, et luua suvaline mint !!!”

PeckShield teatas, et häkker oli Tornado Cashi kandnud umbes 900 BNB väärtuses umbes 253,000 3000 dollarit. Lisaks ühendas ärakasutaja USDC ja ETH Ethereumi plokiahelaga. PeckShieldi andmetel on häkkeri käes 500,000 ETH ja umbes XNUMX XNUMX USDC. 

Ründaja käes olevad 20 triljonit aBNBc-märki teevad neist suuruselt 13. märgi omaniku. ABNBc märk on Ankri platvormil panustatud BNB žetoonide tasuline märk. 

Nutika lepingukoodi haavatavused 

Blockchaini turvafirma Beosin kinnitas ärakasutamise allikat, väites, et selle põhjuseks olid tõenäoliselt nutika lepingu koodi haavatavused ja ohustatud privaatvõtmed. Beosini sõnul võisid need haavatavused tekkida Ankri tehtud tehnilisest uuendusest. 

“@ankr on ära kasutatud. $aBNBc on langenud -99.5%. Häkker vermis tonni aBNBc dollarit ja teenis 5,500 BNB (~1.6 miljonit dollarit) kasumit. Juurutaja muutis rakenduslepingu enne rünnakut haavatava lepingu aadressiks (võimalik, et privaatvõtme ohu tõttu).

Turvafirma pressiesindaja teatas,

"Võimalik, et juurutaja privaatvõti avalikustati selle versiooniuuenduse käigus, mis viis ründajani, kes kasutas lepingu muutmiseks juurutaja õigusi." 

Binance uurib ärakasutamist 

Binance kinnitas 2. detsembri postituses, et tema meeskond on Ankri ja teiste seotud osapooltega seotud ning uurib asja edasi. Samuti lisati, et ükski Binance'i kasutaja raha ei olnud ohus. 

"Oleme teadlikud rünnakust, mis on suunatud @ankri aBNBc märgile. Meie meeskond tegeleb asjaomaste osapoolte ja @BNBCHAINiga, et uurida edasi. See ei ole rünnak #Binance'i vastu ja teie raha on meie börsil SAFU. Seda lõime värskendatakse, kui värskendusi peaks tulema."

ANKR ja BNB hinnalangused 

Arenduste tulemusel langesid nii ANKR kui ka BNB märkimisväärne hind. Ajal, mil uudis ärakasutamisest tuli, langes ANKR-i märk umbes 6.6%, langedes 0.0211 dollarile. Siiski on see vahepeal taastunud ja kaupleb praegu 0.0216 dollari juures. Token on oma kõigi aegade kõrgeimalt 90 dollarilt juba üle 0.213% madalamal. Ka BNB token langes, langedes 3.1%. Selle languse põhjuseks oli aga krüptoturgude laiem langus. 

DeFi häkkide arv on viimase paari kuu jooksul drastiliselt kasvanud, oktoobrist sai DeFi ajaloo halvim kuu. Mitmed DeFi protokollid, näiteks Ethereumi äratuskella teenus, Polügooni kiirvahetus, Mango turudja teised, langesid ärakasutamise ohvriks.

Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.