Desentralisert Web3-infrastrukturleverandør Ankr har blitt det siste offeret for et hackingangrep rettet mot defi-området. Gjerningsmennene som traff plattformen var i stand til å prege og stjele en enorm mengde tokens i en multimillion-dollar utnyttelse.
Defi Protocol Ankr truffet av Ubegrenset Mint Bug Exploit verdt millioner
Ankr, en desentralisert finans (begravelse) protokoll basert på Binances BNB Chain, har blitt utnyttet av en hacker som tilsynelatende brukte en ubegrenset minting bug. On-chain analytikere brøt nyhetene på sosiale medier og angrepet, som skjedde 1. desember, ble bekreftet av Ankr.
På fredag innrømmet Web3-infrastrukturleverandøren på Twitter at aBNB-tokenet deres hadde blitt utnyttet og kunngjorde at de samarbeider med børser for å stanse handel. I en oppfølgende tweet insisterte den også på at alle underliggende eiendeler på Ankr Staking er trygge og infrastrukturtjenester upåvirket.
aBNB-tokenet vårt har blitt utnyttet, og vi jobber for tiden med børser for å umiddelbart stoppe handelen.
- Ankr (@ankr) Desember 2, 2022
Innledende rapporter fra blockchain-sikkerhetsselskapet Peckshield avslørte at den ukjente angriperen hadde vært i stand til å prege og kvitte seg med omtrent 10 billioner aBNB. Den fant også at noen av de stjålne midlene var overført til Tornado Cash-mikseren. En del ble koblet gjennom Celer og Debridgegate til ethereum.
On-chain analysefirmaet Lookonchain sa at utnytteren preget 20 billioner tokens og dumpet dem på Pancakeswap, og skaffet minst 5 millioner dollar i stablecoin USDC. Prisen på Ankr belønningsbærende innsats BNB (aBNBc) har siden kollapset fra over $300 til litt over $1.50, i skrivende stund.
Peckshield forklarte at en smart kontrakt for aBNBc-tokenet hadde en ubegrenset feil som hackeren utnyttet. En annen rapport antydet at angriperen hadde klart å få tilgang til Ankr-utplasseringsnøkkelen.
Binance fryser 3 millioner dollar i flyttede midler
BNB Kjede bekreftet den var klar over angrepet og har svartelistet utnytteren. Binance-grunnlegger og administrerende direktør Changpeng Zhao twitret at en utviklernøkkel ble hacket og hackeren brukte den til å oppdatere den smarte kontrakten. Børsen har frosset rundt 3 millioner dollar av midler flyttet til plattformen.
Mulige hacks på Ankr og Hay. Innledende analyse er at utviklerens private nøkkel ble hacket, og hackeren oppdaterte den smarte kontrakten til en mer ondsinnet. Binance stoppet uttak midlertidig for noen timer siden. Frøs også rundt $3 millioner som hackere flytter til vår CEX.
- CZ 🔶 Binance (@cz_binance) Desember 2, 2022
I mellomtiden BNB Kjedebasert destablecoin-høy, som CZ refererte til i sin tweet, har mistet sin 1-dollar-tilknytning, også som et resultat av en tilsynelatende utnyttelse som var bekreftet av teamet til Helio Protocol. Tokenet handles for øyeblikket til litt over $0.65.
Angrepene kommer i løpet av et år med mange sikkerheter exploits målretting mot defi- og kryptoplattformer. I følge blockchain etterforskningsfirmaet Chainalysis beløper de resulterende tapene seg i 2022 til 3 milliarder dollar. I begynnelsen av oktober, BNB Kjedet var midlertidig pauset etter et hack som kostet nær 600 millioner dollar.
Hva er dine tanker om den siste utnyttelsen i defi-området? Del dem i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/