Web3 protokoll Ankr teatab 5 miljoni dollari suurusest kahjust pärast BNB märgi ärakasutamist

Web3 infrastruktuuri platvorm Ankr on teatanud, et käimasoleva ekspluateerimise põhjustatud ligikaudne kahju võib ulatuda 5 miljoni dollarini. BNB märgid. Teade järgneb platvormi kauplemise peatamisele pärast seda rünnaku kinnitamine 2. detsembri esimesel tunnil tundmatu ründaja poolt, kes oli pääsenud ligi ühele märgile.

Ankri meeskond on kahju hinnanud ja see on likviidsusfondidest maksimaalselt 5 miljoni USD väärtuses BNB-d.
Teeme praegu kõvasti tööd selle probleemi tõhusa lahendamise nimel ja teeme praeguse olukorra lahendamiseks järgmise ettepaneku:
- Ankr (@ankr) Detsember 2, 2022

Kauplemise lõpetamiseks helistage

Ettevõtte sõnul on rünnak tekitanud võrgus suure hirmu, kuna ründaja jätkab piparmündi märgid. Ekspluateerija on nüüdseks üle kandnud 900 BNB sisse Ethereumpõhinev mikser Tornaado sularaha. Ankr on kinnitanud, et eksperdid töötavad ööpäevaringselt, et taastada normaalsus keset mitme miljoni dollari suurust ärakasutamist.

BNB kett käivitas hiljuti Ankri kaudu uue vedelike panustamise meetodi, mis võimaldab kasutajatel eraldada BNB märke vedeliku panustamise lepingusse ja hankida aBNBc. Praegu on ärakasutamine viinud aBNBc hinna langemiseni umbes 99.5%. CoinMarketCapi andmed näitavad, et see kaupleb nüüd 1.52 dollariga.

Vahetuste jaoks soovitatav toiming

Rünnakule reageerides palus Ankr börsidel viivitamatult lõpetada rikutud märgiga kauplemine, kuna see oli üks viise rünnaku eest hoolitsemiseks. Ohustatud märgiga kauplemise peatamine kaitseb ka investoreid oma investeeringute kaotamise eest.

Ärakasutamine nõuab häiret, sest see on võrku tunginud, kuna ründaja on avastamise ajal väidetavalt verminud rohkem kui 20 triljoni Ankr preemiat. Ärakasutaja kasutas raha segamiseks selliseid teenuseid nagu Tornado Cash, Uniswap ja muid suuremaid kanaleid, kus tal on õnnestunud koguda umbes 5 miljoni dollari väärtuses münte.

Haavatavuse tasemed

Krüptovaluuta haavatavus on praegu arutluse all, sest häkkerid kujutavad endast suurt ohtu krüpto heaolule. Ärakasutamine võis juhtuda nutikate lepinguprotokollide või privaatvõtmete tõrke tõttu.

0x8d… kasutas ära Ankri lünka, kasutas 10 BNB-d 183,384.92 16 aBNBc vahetamiseks, konverteeris seejärel hBNB-ks ja panustas selle Helio protokolli, et laenata rohkem kui 0 miljonit dollarit BHAY0 ja vahetas selle HAY0.2 vastu. Stabiilmünt HAY langes kunagi XNUMX dollarile. https://t.co/TcpfWTVwlx https://t.co/QO9tFImgB9
- Wu Blockchain (@WuBlockchain) Detsember 2, 2022

Turvaanalüütikute hinnangul võis rike tuleneda Ankri poolt mõni tund enne rünnakut läbi viidud tehnilisest uuendusest.

Platvorm on öelnud, et rünnak mõjutab ainult konkreetset žetoone ega ole levinud teistesse piirkondadesse. Oma Twitteri kontol kinnitas ta investoritele Ankri alla kuuluvate muude varade turvalisuse. Nad täpsustasid, et kogu muu infrastruktuur on rünnaku eest kaitstud. Nad kinnitasid investoritele oma investeeringute turvalisust, kuna rünnak ei mõjutanud teisi infrastruktuuri osi.

Vahetuste vastus

Üks suuremaid börse, Binance, a piiksuma, vastas selle kasutajatele ja avalikkusele. Binance'i tegevjuht samuti kinnitatud rünnak.

Ankri ja Hay võimalikud häkkimised. Esialgne analüüs näitab, et arendaja privaatvõtme oli häkitud ja häkker värskendas nutika lepingu pahatahtlikumaks. Binance peatas väljavõtmised paar tundi tagasi. Samuti külmutas umbes 3 miljonit dollarit, mille häkkerid liiguvad meie CEX-i.
- CZ 🔶 Binance (@cz_binance) Detsember 2, 2022

Binants märkis, et nende meeskond tegeleb asja edasise uurimisega. Säuts kõlab: "Oleme teadlikud rünnakust, mis on suunatud Ankri aBNBc märgile. Meie meeskond teeb asja edasiseks uurimiseks koostööd asjaomaste osapoolte ja BNBCHAINiga. See ei ole rünnak Binance'i vastu ja teie raha on meie börsil SAFU. Seda lõime värskendatakse, kui värskendusi peaks tulema."

Jälgige meid Google Newsis

Allikas: https://crypto.news/web3-protocol-ankr-reports-5m-in-damages-following-bnb-token-exploit/