Web3 protokolas Ankr praneša apie 5 mln. USD žalą po BNB žetono išnaudojimo

Interneto 3 infrastruktūros platforma „Ankr“ pranešė, kad apytikslė žala, padaryta dėl vykdomo išnaudojimo, gali siekti net 5 mln. BNB žetonai. Pranešimas paskelbtas po to, kai platforma sustabdė prekybą patvirtinantis išpuolį gruodžio 2 d. paryčiais nežinomas užpuolikas, gavęs prieigą prie vieno iš žetonų.

Ankr komanda įvertino žalą ir ji yra ne daugiau kaip 5 mln. USD vertės BNB iš likvidumo fondų.
Šiuo metu labai stengiamės veiksmingai išspręsti šią problemą ir norime pasiūlyti šiuos veiksmus, kad išspręstume esamą situaciją:
- Ankr (@ankr) Gruodis 2, 2022

Skambinkite norėdami sustabdyti prekybą

Bendrovės teigimu, ataka sukėlė didelį išgąstį tinkle, nes užpuolikas ir toliau mėtų žetonų. Išnaudotojas dabar pervedė 900 BNB į an Ethereum- pagrindo maišytuvas „Tornado“ grynieji pinigai. Ankr patvirtino, kad ekspertai dirba ištisą parą, kad atkurtų normalią padėtį tarp kelių milijonų dolerių išnaudojimo.

BNB grandinė neseniai pristatė naują skysčių kaupimo metodą per Ankr, leidžiantį vartotojams priskirti BNB žetonus sutarčiai dėl skysčių kaupimo ir gauti aBNBc. Šiuo metu dėl išnaudojimo aBNBc kaina sumažėjo maždaug 99.5%. Dabar jo kaina yra 1.52 USD, rodo „CoinMarketCap“ duomenys.

Rekomenduojami veiksmai mainams

Reaguodamas į ataką, Ankr paprašė biržų nedelsiant nutraukti prekybą pažeistu žetonu, nes tai buvo vienas iš būdų pasirūpinti ataka. Sustabdžius prekybą pažeistu žetonu, investuotojai taip pat bus apsaugoti nuo investicijų praradimo.

Dėl išnaudojimo reikia sunerimti, nes jis giliai įsiskverbė į tinklą, nes atradimo metu užpuolikas tariamai nukalė daugiau nei 20 trilijonų Ankr Reward. Išnaudotojas naudojosi tokiomis paslaugomis kaip „Tornado Cash“, „Uniswap“ ir kitais pagrindiniais kanalais, kad sugautų pinigus, kur jam pavyko sukaupti apie 5 mln. USD vertės monetų.

Pažeidžiamumo lygiai

Šiuo metu diskutuojama apie kriptovaliutų pažeidžiamumo lygį, nes įsilaužėliai kelia didelę grėsmę kriptovaliutų gerovei. Išnaudojimas galėjo įvykti dėl išmaniųjų sutarties protokolų gedimo arba privačių raktų pavojaus.

0x8d… pasinaudojo Ankr spraga, panaudojo 10 BNB, kad pakeistų 183,384.92 16 aBNBc, tada konvertavo į hBNB ir įtraukė į Helio protokolą, kad paskolintų daugiau nei 0 mln. USD BHAY0 ir iškeitė į HAY0.2. Stabili moneta HAY kartą nukrito iki XNUMX USD. https://t.co/TcpfWTVwlx https://t.co/QO9tFImgB9
- „Wu Blockchain“ (@WuBlockchain) Gruodis 2, 2022

Saugumo analitikų teigimu, gedimas galėjo atsirasti dėl techninio atnaujinimo, kurį Ankr atliko likus kelioms valandoms iki atakos.

Platforma paskelbė, kad ataka paveikia tik konkretų žetoną ir neišplito į kitas sritis. Savo „Twitter“ paskyroje ji investuotojus patikino kito turto pagal Ankr saugumą. Jie patikslino, kad visa kita infrastruktūra buvo apsaugota nuo atakos. Jie patikino investuotojus dėl savo investicijų saugumo, nes ataka nepaveikė kitų infrastruktūros dalių.

Atsakymas iš mainų

Vienas iš pagrindinių biržų, Binance, a Čivināšana, atsakė savo vartotojams ir visuomenei. „Binance“ generalinis direktorius taip pat patvirtino ataka.

Galimi Ankr ir Hay įsilaužimai. Pradinė analizė rodo, kad kūrėjo privatus raktas buvo nulaužtas, o įsilaužėlis atnaujino išmaniąją sutartį į labiau kenksmingą. „Binance“ pristabdė išėmimus prieš kelias valandas. Taip pat įšaldė apie 3 mln. USD, kuriuos įsilaužėliai perkelia į mūsų CEX.
- CZ 🔶 Binance (@cz_binance) Gruodis 2, 2022

Binansas nurodė, kad jų komanda toliau tiria šį klausimą. Tviteryje rašoma: „Mes žinome apie išpuolį, nukreiptą į Ankr aBNBc žetoną. Mūsų komanda bendradarbiauja su atitinkamomis šalimis ir BNBCHAIN, kad galėtų toliau tirti. Tai nėra ataka prieš Binance, o jūsų lėšos yra SAFU mūsų biržoje. Ši tema bus atnaujinta, jei bus kokių nors atnaujinimų.

Sekite mus „Google“ naujienose

Šaltinis: https://crypto.news/web3-protocol-ankr-reports-5m-in-damages-following-bnb-token-exploit/