Борбордон ажыратылган Web3 инфраструктуралык камсыздоочу Ankr defi мейкиндигин бутага алган хакердик чабуулдун акыркы курмандыгы болду. Платформаны сүзгөн кылмышкерлер миллиондогон долларлык эксплуатацияда көп сандагы энбелгилерди чыгарып, уурдап кете алышкан.
Defi Protocol Ankr Миллиондогон чексиз Mint Bug Exploit менен жабыркады
Ankr, борбордон ажыратылган каржы (толугу менен) Binance's негизинде протокол BNB Chain, кыязы, чексиз мүчүлүштүктөрдү колдонгон хакер тарабынан пайдаланылган. On-чынжыр аналитиктер коомдук желелерде жана 1-декабрда болгон кол салуу жөнүндө кабарды жарып, Ankr тарабынан тастыкталган.
Жума күнү Web3 инфраструктуралык провайдери Твиттерде анын aBNB белгиси эксплуатацияланганын мойнуна алып, сооданы токтотуу үчүн биржалар менен иштеп жатканын жарыялады. Кийинки твиттерде ал ошондой эле Ankr Stakingдеги бардык негизги активдер коопсуз жана инфраструктуралык кызматтар таасир этпегендигин баса белгиледи.
Биздин aBNB энбелгиси пайдаланылды жана биз учурда сооданы токтоосуз токтотуу үчүн биржалар менен иштеп жатабыз.
- Ankr (@ankr) December 2, 2022
Peckshield blockchain коопсуздук компаниясынын алгачкы отчеттору белгисиз чабуулчу болжол менен 10 триллион aBNB акчасын чыгарып, жок кыла алганын көрсөттү. Ошондой эле уурдалган каражаттардын бир бөлүгү Tornado Cash аралаштыргычына которулганы аныкталган. Бир бөлүгү Celer жана Debridgegate аркылуу ethereum үчүн көпүрө болгон.
On-чынжыр талдоо фирмасы Lookonchain эксплуататор 20 триллион энбелгилерди чыгарып, аларды Pancakeswapга таштап, USDC стабилкоининен кеминде 5 миллион доллар тапканын айтты. Ankr сыйлык алып жаткан баасы BNB (aBNBc) ошондон бери жазуу учурунда 300 доллардан 1.50 долларга чейин кулады.
Peckshield aBNBc энбелгиси үчүн акылдуу келишимде хакер пайдаланган чексиз мүчүлүштүк бар экенин түшүндүрдү. Дагы бир билдирүүдө чабуулчу Ankr жайгаштыргыч ачкычына кирүү мүмкүнчүлүгүнө ээ болгон.
Binance көчүрүлгөн 3 миллион долларлык каражатты тоңдурду
BNB чынжыр ырастады ал кол салуудан кабардар болгон жана эксплуататорду кара тизмеге киргизген. Binanceнин негиздөөчүсү жана башкы директору Чанпэн Чжао твиттерде иштеп чыгуучунун жеке ачкычы бузулганын жана хакер аны акылдуу келишимди жаңыртуу үчүн колдонгонун жазды. Биржа өзүнүн платформасына которулган 3 миллион долларга жакын каражатты тоңдурду.
Ankr жана Hay боюнча мүмкүн болгон хакерлер. Алгачкы анализде иштеп чыгуучунун жеке ачкычы бузулган жана хакер акылдуу келишимди дагы зыяндуу келишимге жаңырткан. Binance бир нече саат мурун акчаны алууну токтотту. Ошондой эле хакерлер биздин CEXге көчүп кеткен 3 миллион долларды тоңдурду.
- CZ 🔶 Binance (@cz_binance) December 2, 2022
Ошол эле учурда, BNB CZ өзүнүн твиттеринде айткан чынжырга негизделген дестабликоин чөп, 1 долларлык казыгын жоготту, ошондой эле ачык эксплуатациянын натыйжасында ырастады Helio протоколунун командасы тарабынан. Токен учурда 0.65 доллардан бир аз жогору сатылууда.
Кол салуулар көп сандаган коопсуздук жылында болот эрдик defi жана крипто платформаларына багытталган. Блокчейн соттук-медициналык фирмасынын Chainalysis маалыматы боюнча, 2022-жылдагы жоготуулар 3 миллиард долларды түзөт. Октябрдын башында, BNB Чынжыр убактылуу болгон тындырылды 600 миллион долларга жакын чыгымга учураган хакердиктен кийин.
Дефи мейкиндигиндеги акыркы эксплуатация тууралуу оюңуз кандай? Аларды төмөнкү комментарийлер бөлүмүндө бөлүшүңүз.
Image насыялар: Shutterstock, Pixabay, Wiki Commons
баш тартуу: Бул макалада маалымат максатында гана болот. Сатып алуу же сатуу боюнча сунушту түздөн-түз сунуш кылуу же кандайдыр бир өнүмдөрдү, кызматтарды же компанияларды сунуш кылуу же жактыруу эмес. Bitcoin.com түзүп, салык, юридикалык же бухгалтердик пикирин бере албайт. Да, коом да, жазуучу менен шартталган себеп же болжолдонуп жаткан ар кандай жоготуу же бул макалада айтылган ар кандай мазмун, же кызмат боюнча же көз каранды пайдаланууга байланыштуу, түздөн-түз же кыйыр түрдө жооптуу болуп саналат.
Булак: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/