Decentraliseret Web3-infrastrukturudbyder Ankr er blevet det seneste offer for et hackingangreb rettet mod defi-rummet. Gerningsmændene, der ramte platformen, var i stand til at præge og stjæle en enorm mængde tokens i en udnyttelse på mange millioner dollar.
Defi Protocol Ankr ramt af Ubegrænset Mint Bug Exploit værd millioner
Ankr, en decentral finans (begravelse) protokol baseret på Binance's BNB Chain, er blevet udnyttet af en hacker, der tilsyneladende brugte en ubegrænset minting-fejl. On-chain analytikere brød nyheden på sociale medier, og angrebet, der fandt sted den 1. december, blev bekræftet af Ankr.
I fredags indrømmede Web3-infrastrukturudbyderen på Twitter, at dens aBNB-token var blevet udnyttet, og annoncerede, at den arbejder med børser for at suspendere handel. I et opfølgende tweet insisterede det også på, at alle underliggende aktiver på Ankr Staking er sikre og infrastrukturtjenester upåvirket.
Vores aBNB-token er blevet udnyttet, og vi arbejder i øjeblikket med børser for straks at stoppe handelen.
- Ankr (@ankr) 2. December, 2022
Indledende rapporter fra blockchain-sikkerhedsfirmaet Peckshield afslørede, at den ukendte angriber havde været i stand til at præge og bortskaffe omkring 10 billioner aBNB. Den fandt også, at nogle af de stjålne midler var blevet overført til Tornado Cash-mixeren. En del blev brokoblet gennem Celer og Debridgegate til ethereum.
On-chain analysefirmaet Lookonchain sagde, at udnytteren prægede 20 billioner tokens og dumpede dem på Pancakeswap og opnåede mindst $5 millioner i stablecoin USDC. Prisen på den belønningsbærende Ankr BNB (aBNBc) er siden faldet fra over $300 til lidt over $1.50, i skrivende stund.
Peckshield forklarede, at en smart kontrakt for aBNBc-tokenet havde en ubegrænset mint-fejl, som hackeren benyttede sig af. En anden rapport antydede, at angriberen havde formået at få adgang til Ankr-deployer-nøglen.
Binance fryser flyttede midler til en værdi af $3 millioner
BNB Kæde bekræftet den var opmærksom på angrebet og har sortlistet udnytteren. Binance grundlægger og administrerende direktør Changpeng Zhao tweetede, at en udvikler privat nøgle blev hacket, og hackeren brugte den til at opdatere den smarte kontrakt. Børsen har frosset omkring $3 millioner af midler flyttet til dens platform.
Mulige hacks på Ankr og Hay. Indledende analyse er, at udviklerens private nøgle blev hacket, og hackeren opdaterede den smarte kontrakt til en mere ondsindet. Binance satte udbetalinger på pause for et par timer siden. Også frøs omkring $3m, at hackere flytter til vores CEX.
- CZ 🔶 Binance (@cz_binance) 2. December, 2022
I mellemtiden BNB Kædebaseret destablecoin-hø, som CZ omtalte i sit tweet, har mistet sin binding på $1, også som følge af en tilsyneladende udnyttelse, som var bekræftet af teamet fra Helio Protocol. Tokenet handles i øjeblikket til lidt over $0.65.
Angrebene kommer i et år med talrige sikkerheder exploits målretning af defi- og kryptoplatforme. Ifølge blockchain retsmedicinske firma Chainalysis beløber de resulterende tab i 2022 sig til 3 milliarder dollars. I begyndelsen af oktober, BNB Kæden var midlertidigt sat på pause efter et hack, der kostede tæt på 600 millioner dollars.
Hvad er dine tanker om den seneste udnyttelse i defi-rummet? Del dem i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikel er kun til informationsformål. Det er ikke et direkte tilbud eller opfordring til et tilbud om at købe eller sælge eller en anbefaling eller påtegning af produkter, tjenester eller virksomheder. Bitcoin.com leverer ikke investerings-, skattemæssig, juridisk eller regnskabsrådgivning. Hverken virksomheden eller forfatteren er ansvarlig, direkte eller indirekte, for skader eller tab, der er forårsaget eller påstås at være forårsaget af eller i forbindelse med brugen af eller afhængighed af noget indhold, varer eller tjenester, der er nævnt i denne artikel.
Kilde: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/