Protokol Ankr Dieksploitasi Pada Rantaian Pintar Binance Sekurang-kurangnya $5J

- Iklan -

Ankr sedang diserang, dan pengeksploitasi telah memperoleh sekurang-kurangnya $5 juta dalam bentuk token.

Ankr Protocol, penyedia infrastruktur Web 3 yang terdesentralisasi, telah digodam, setiap laporan daripada pelbagai perkhidmatan keselamatan dan analitik blockchain.

PeckShieldAlert mula-mula melaporkan eksploitasi itu kira-kira 3 jam yang lalu, mendedahkan bahawa penyerang telah menghasilkan kira-kira 10 trilion aBNB, yang segera dibuangnya, mendorong harga token kepada sifar dalam beberapa minit sahaja. Mengikut tweet susulan daripada PeckShieldAlert, pengeksploitasi telah memindahkan 900 BNB ($253k) ke perkhidmatan pencampuran dalam rantaian Tornado Cash. Penggodam juga telah menghubungkan token kepada ETH dan USDC, memegang kira-kira 3k ETH ($3.8M) dan 500k USDC.

#PeckShieldAlert Seolah-olah seperti @ankr telah dieksploitasi, $aBNBc telah menurun -50%, tan daripada $aBNBc telah ditempa ke https://t.co/nyfwdd6fWI
dan pengeksploitasi memindahkan sebahagian daripada dana yang dicuri kepada wang tunai Tornado atau menghubungkannya melalui celer dan deBridgeGate ke Ethereum @peckshield pic.twitter.com/vK94dIEWIt

— PeckShieldAlert (@PeckShieldAlert) Disember 2, 2022

#PeckShieldAlert Ankr Exploiter telah memindahkan 900 $ BNB (~$253k) ke dalam Tornado Cash & bridged $ USDC & $ ETH kepada Ethereum, pengeksploitasi pada masa ini memegang 3k $ ETH (~$3.8J) & 500k $ USDC
Ankr Exploiter kini memegang 19,999,999,972,926 $aBNBc & menjadi pemegang ke-13 terbesar bagi $aBNBc pic.twitter.com/TioTnuFqbP

— PeckShieldAlert (@PeckShieldAlert) Disember 2, 2022

Terutama, kedua-duanya Lookonchain dan BowTiedPickle melaporkan bahawa pengeksploitasi, pada satu ketika sebelum penggodaman berjaya mendapat akses kepada kunci pelaksana Ankr. Seperti yang ditulis oleh BowTiedPickle, menggunakan kunci ini, penyerang boleh menukar kod token aBNB yang boleh dinaik taraf, membolehkannya mencetak token itu sewenang-wenangnya.

As diserlahkan oleh seorang pengguna, penyerang membuat kod hasad boleh diakses secara terbuka. Akibatnya, selepas serangan awal, yang lain bergegas untuk mencetak token secara berlebihan. Walau bagaimanapun, mereka tidak mungkin membuat keuntungan kerana kecairan BNB untuk aBNB pada swap pancake telah kering setiap data daripada DEXSCREENER. Terutama, BscScan meletakkan aBNB yang beredar pada 115.792 oktodecillion. 

Sementara itu, sesetengah peniaga telah mengambil peluang untuk mendapat keuntungan daripada dagangan "tiada risiko". Hebatnya, seorang pengguna memperoleh keuntungan $15 juta menggunakan 10 BNB dengan melompat dari aBNB ke hBNB pada protokol Helio dan menukarnya dengan HAYO.

#PeckShieldAlert 0x8d11F…217 memanfaatkannya $aBNBc mengeksploitasi,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB dan mempertaruhkan mereka ke dalam Helio Protocol untuk meminjamkan ~$16J BHAY0 & menukarnya ke $HAY
Keuntungan: ~$15Jhttps://t.co/YLwhIENcL7$HAY telah menurun -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd

— PeckShieldAlert (@PeckShieldAlert) Disember 2, 2022

Ia menyebut bahawa pasukan Ankr menyedari eksploitasi itu. Akibatnya, mereka mengeluarkan kenyataan yang mengatakan mereka sedang berusaha untuk menghentikan dagangan di bursa.

"Token aBNB kami telah dieksploitasi, dan kami sedang bekerja dengan bursa untuk menghentikan dagangan," Ankr tweet segera. "Semua aset asas pada Ankr Staking adalah selamat pada masa ini, dan semua perkhidmatan infrastruktur tidak terjejas."

Sementara itu, Binance berkata ia juga sedang menyiasat perkara itu menjelaskan bahawa ia bukan serangan ke atas pertukaran kripto.

Pada masa penulisan ini, adalah sukar untuk menganggarkan jumlah kerugian pemegang nilai kerana aBNB telah jatuh kepada sifar. Tetapi, sebaliknya, BNB kekal sebahagian besarnya tidak terjejas, berdagang pada $288.44, hanya turun 2.5% dalam tempoh 24 jam yang lalu.

Tahun ini penuh dengan hacks crypto. Pada bulan Oktober, penggodam dieksploitasi jambatan rantaian BNB untuk kira-kira 2 juta BNB bernilai lebih $500 juta.

- Iklan -