Platform infrastruktur web3 Ankr telah melaporkan bahawa anggaran kerosakan yang disebabkan oleh eksploitasi yang berterusan mungkin menyumbang sebanyak $5 juta token BNB. Pengumuman itu berikutan pemberhentian dagangan platform selepas mengesahkan serangan pada awal pagi 2 Dis oleh penyerang yang tidak dikenali yang telah mendapat akses kepada salah satu token.
Panggilan untuk berhenti berdagang
Menurut syarikat itu, serangan itu telah menyebabkan ketakutan besar dalam rangkaian kerana kadar di mana penyerang terus token pudina. Pengeksploitasi kini telah memindahkan 900 BNB ke dalam Ethereum-pengadun berasaskan Tunai Tornado. Ankr telah mengesahkan bahawa pakar bekerja sepanjang masa untuk memulihkan keadaan normal di tengah-tengah eksploitasi berjuta-juta dolar.
Rantaian BNB baru-baru ini telah mendorong kaedah baharu pertaruhan cecair melalui Ankr yang membolehkan pengguna memperuntukkan token BNB kepada perjanjian pertaruhan cecair dan mendapatkan aBNBc. Pada masa ini, eksploitasi telah menyebabkan penurunan harga aBNBc sekitar 99.5%. Ia kini didagangkan pada $1.52, menunjukkan data CoinMarketCap.
Tindakan yang disyorkan kepada pertukaran
Menjawab serangan itu, Ankr meminta bursa menghentikan dagangan token yang dikompromi dengan serta-merta kerana ia adalah salah satu cara untuk menjaga serangan itu. Menghentikan perdagangan token yang dikompromi juga akan melindungi pelabur daripada kehilangan pelaburan mereka.
Eksploitasi itu memerlukan penggera kerana ia telah memotong jauh ke dalam rangkaian sejak penyerang dikatakan menghasilkan lebih daripada 20 trilion Ganjaran Ankr pada masa penemuan. Pengeksploitasi menggunakan perkhidmatan seperti Tornado Cash, Uniswap, dan saluran utama lain untuk mengelirukan wang itu, di mana dia telah dapat mengumpul syiling bernilai kira-kira $5 juta.
Tahap kerentanan
Tahap kelemahan mata wang kripto kini dalam perbincangan kerana penggodam menimbulkan ancaman besar kepada kesejahteraan kripto. Eksploitasi itu mungkin telah berlaku disebabkan oleh kesalahan daripada protokol kontrak pintar atau kunci persendirian berkompromi.
Menurut penganalisis keselamatan, kesalahan itu mungkin berpunca daripada peningkatan teknikal yang dilakukan oleh Ankr beberapa jam sebelum serangan itu.
Platform telah menyatakan bahawa serangan itu hanya menjejaskan token tertentu dan tidak merebak ke kawasan lain. Dalam akaun Twitternya, ia memberi jaminan kepada pelabur tentang keselamatan aset lain di bawah Ankr. Mereka menyatakan bahawa keseluruhan infrastruktur lain selamat daripada serangan itu. Mereka memberi jaminan kepada pelabur tentang keselamatan pelaburan mereka kerana serangan itu tidak menjejaskan bahagian infrastruktur yang lain.
Maklum balas daripada pertukaran
Salah satu pertukaran utama, Binance, dalam a tweet, menjawab kepada penggunanya dan orang ramai. Ketua Pegawai Eksekutif Binance juga disahkan serangan itu.
Binance menunjukkan bahawa pasukan mereka sedang menyiasat perkara itu dengan lebih lanjut. Tweet itu berbunyi, “Kami sedar tentang serangan yang menyasarkan token aBNBc Ankr. Pasukan kami bekerjasama dengan pihak berkaitan dan BNBCHAIN untuk menyiasat lebih lanjut. Ini bukan serangan terhadap Binance, dan dana anda adalah SAFU di bursa kami. Urutan ini akan dikemas kini sekiranya terdapat sebarang kemas kini.”
Sumber: https://crypto.news/web3-protocol-ankr-reports-5m-in-damages-following-bnb-token-exploit/