Ankr er under angreb, og udnytteren har sluppet væk med mindst $5 millioner i tokens.
Ankr Protocol, en decentraliseret Web 3-infrastrukturudbyder, er blevet hacket ifølge rapporter fra flere blockchain-sikkerheds- og analysetjenester.
PeckShieldAlert rapporterede først udnyttelsen for omkring 3 timer siden, og afslørede, at angriberen havde præget omkring 10 billioner aBNB, som han øjeblikkeligt dumpede, hvilket bragte tokens pris til nul på få minutter. Ifølge et opfølgende tweet fra PeckShieldAlert har udnytteren flyttet 900 BNB ($253k) til on-chain mixing-tjenesten Tornado Cash. Hackeren har også bygget bro mellem tokens til ETH og USDC og har omkring 3k ETH ($3.8M) og 500k USDC.
#PeckShieldAlert Ser ud som @ankr er blevet udnyttet, $aBNBc er faldet -50%, tonsvis af $aBNBc har præget til https://t.co/nyfwdd6fWI
og udnytteren overførte nogle af de stjålne midler til Tornado-kontanter eller overførte dem via celer og deBridgeGate til Ethereum @peckshield pic.twitter.com/vK94dIEWIt—PeckShieldAlert (@PeckShieldAlert) 2. December, 2022
#PeckShieldAlert Ankr Exploiter har overført 900 $ BNB (~$253k) ind i Tornado Cash & broad $ USDC & $ ETH til Ethereum, har udnytteren i øjeblikket 3k $ ETH (~3.8 mio. USD) og 500 $ USDC
Ankr Exploiter har i øjeblikket 19,999,999,972,926 $aBNBc & bliver den 13. største indehaver af $aBNBc pic.twitter.com/TioTnuFqbP—PeckShieldAlert (@PeckShieldAlert) 2. December, 2022
Især begge dele Lookonchain og BowTiedPickle indberette at udnytteren på et tidspunkt før hacket nåede at få adgang til Ankr deployer nøglen. Som skrevet af BowTiedPickle, ved hjælp af denne nøgle, kunne angriberen ændre det opgraderbare aBNB-tokens kode, hvilket giver ham mulighed for at præge tokenet vilkårligt.
As fremhævet af en bruger gjorde angriberen den ondsindede kode offentligt tilgængelig. Følgelig skyndte andre sig efter det indledende angreb for at præge tokenet i overskud. Det er dog usandsynligt, at de får overskud, da BNB-likviditeten for aBNB på pandekagebytte allerede er tørret op pr. data fra DEXSCREENER. Især BscScan puts den cirkulerende aBNB på 115.792 oktodecillion.
I mellemtiden har nogle handlende benyttet lejligheden til at drage fordel af "uden risiko" handler. Bemærkelsesværdigt nok opnåede en bruger en fortjeneste på 15 millioner dollars ved at bruge 10 BNB ved at hoppe fra aBNB til hBNB på Helio-protokollen og udveksle den med HAYO.
#PeckShieldAlert 0x8d11F…217 udnytter $aBNBc udnytte,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB og satte dem ind i Helio Protocol for at låne ~$16M BHAY0 og byttede dem til $HAY
Fortjeneste: ~$15 miohttps://t.co/YLwhIENcL7$HAY er faldet -61% https://t.co/EKPrYojuHY pic.twitter.com/TXTKY042sd—PeckShieldAlert (@PeckShieldAlert) 2. December, 2022
Det er værd at nævne, at Ankr-holdet er klar over udnyttelsen. Som et resultat udsendte de en erklæring, der sagde, at de arbejder på at standse handel på børser.
"Vores aBNB-token er blevet udnyttet, og vi arbejder i øjeblikket med børser for at stoppe handel," tweetede Ankr med det samme. "Alle underliggende aktiver på Ankr Staking er sikre på nuværende tidspunkt, og alle infrastrukturtjenester er upåvirkede."
I mellemtiden, Binance siger det er også ved at undersøge sagen og afklare, at det ikke er et angreb på kryptobørsen.
I skrivende stund er det svært at estimere, hvor meget værdiholdere har mistet, da aBNB er styrtet til nul. Men på den anden side forbliver BNB stort set upåvirket og handles til $288.44, kun et fald på 2.5% i de sidste 24 timer.
Dette år har været fyldt med kryptohack. I oktober hackere Exploited en BNB-kædeforbundet bro til omkring 2 millioner BNB til en værdi af mere end $500 millioner.
- Annonce -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m