Penyedia infrastruktur Web3 terdesentralisasi Ankr telah menjadi mangsa terbaru serangan penggodaman yang menyasarkan ruang defi. Pelaku yang melanda platform itu dapat mencetak dan mencuri sejumlah besar token dalam eksploitasi berjuta-juta dolar.
Protokol Defi Ankr Dikenai Eksploitasi Pepijat Pudina Tanpa Had Bernilai Berjuta-juta
Ankr, kewangan terdesentralisasi (defi) protokol berdasarkan Binance BNB Rantaian, telah dieksploitasi oleh penggodam yang nampaknya menggunakan pepijat pencetakan tanpa had. Penganalisis dalam rantaian menyebarkan berita itu di media sosial dan serangan itu, yang berlaku pada 1 Disember, disahkan oleh Ankr.
Pada hari Jumaat, penyedia infrastruktur Web3 mengakui di Twitter bahawa token aBNBnya telah dieksploitasi dan mengumumkan ia bekerjasama dengan bursa untuk menggantung dagangan. Dalam tweet susulan, ia juga menegaskan bahawa semua aset asas pada Ankr Staking adalah selamat dan perkhidmatan infrastruktur tidak terjejas.
Token aBNB kami telah dieksploitasi, dan kami sedang bekerjasama dengan bursa untuk menghentikan dagangan serta-merta.
- Ankr (@ankr) Disember 2, 2022
Laporan awal oleh syarikat keselamatan blockchain Peckshield mendedahkan penyerang yang tidak dikenali itu telah dapat menghasilkan dan melupuskan kira-kira 10 trilion aBNB. Ia juga mendapati bahawa sebahagian daripada dana yang dicuri telah dipindahkan ke pengadun Tornado Cash. Sebahagian telah disambungkan melalui Celer dan Debridgegate ke ethereum.
Firma analisis dalam rantaian Lookonchain berkata pengeksploitasi itu mengeluarkan 20 trilion token dan membuangnya di Pancakeswap, memperoleh sekurang-kurangnya $5 juta dalam stablecoin USDC. Harga Ankr pembawa pahala dipertaruhkan BNB (aBNBc) telah runtuh daripada lebih $300 kepada lebih sedikit $1.50, pada masa penulisan.
Peckshield menjelaskan bahawa kontrak pintar untuk token aBNBc mempunyai pepijat pudina tanpa had yang digunakan oleh penggodam. Laporan lain mencadangkan penyerang telah berjaya mendapatkan akses kepada kunci pelaksana Ankr.
Binance Membekukan Dana Alih Bernilai $3 Juta
BNB rantaian disahkan ia menyedari serangan itu dan telah menyenaraihitamkan pengeksploitasi. Pengasas dan Ketua Pegawai Eksekutif Binance Changpeng Zhao menulis tweet bahawa kunci peribadi pembangun telah digodam dan penggodam menggunakannya untuk mengemas kini kontrak pintar. Pertukaran itu telah membekukan kira-kira $3 juta dana yang dipindahkan ke platformnya.
Kemungkinan penggodaman pada Ankr dan Hay. Analisis awal ialah kunci persendirian pembangun telah digodam, dan penggodam mengemas kini kontrak pintar kepada kontrak yang lebih berniat jahat. Binance menjeda pengeluaran beberapa jam yang lalu. Juga membekukan kira-kira $3 juta bahawa penggodam berpindah ke CEX kami.
- CZ 🔶 Binance (@cz_binance) Disember 2, 2022
Sementara itu, BNB Hay destablecoin berasaskan rantaian, yang dirujuk oleh CZ dalam tweetnya, telah kehilangan tambatan $1, juga akibat daripada eksploitasi yang ketara yang telah disahkan oleh pasukan Protokol Helio. Token kini didagangkan pada lebih sedikit $0.65.
Serangan datang dalam setahun dengan banyak keselamatan eksploitasi menyasarkan platform defi dan crypto. Menurut firma forensik blockchain Chainalysis, kerugian yang terhasil pada 2022 berjumlah $3 bilion. Pada awal Oktober, BNB Rantai itu buat sementara waktu dihentikan sementara berikutan penggodaman yang menelan belanja hampir $600 juta.
Apakah pendapat anda tentang eksploitasi terkini dalam ruang defi? Kongsi mereka di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/