Протокол Defi, основанный на цепочке BNB, Ankr подвергается серьезной уязвимости

Провайдер децентрализованной инфраструктуры Web3 Ankr стал последней жертвой хакерской атаки, нацеленной на пространство defi. Злоумышленники, взломавшие платформу, смогли отчеканить и украсть огромное количество токенов с помощью многомиллионного эксплойта.

Протокол Defi Ankr попал под неограниченный эксплойт с ошибкой монетного двора стоимостью в миллионы

Ankr, децентрализованное финансирование (вызов) протокол на основе Binance BNB Chain был использован хакером, который, по-видимому, использовал ошибку неограниченного чеканки. Сетевые аналитики сообщили об этом в социальных сетях, и Ankr подтвердил нападение, которое произошло 1 декабря.

В пятницу поставщик инфраструктуры Web3 признал в Твиттере, что его токен aBNB был взломан, и объявил, что работает с биржами, чтобы приостановить торговлю. В последующем твите он также настаивал на том, что все базовые активы Ankr Staking безопасны, а инфраструктурные услуги не затронуты.

Наш токен aBNB был взломан, и в настоящее время мы работаем с биржами, чтобы немедленно остановить торговлю.

- Анкр (@ankr) 2 декабря 2022

Первоначальные отчеты компании Peckshield, занимающейся безопасностью блокчейна, показали, что неизвестный злоумышленник смог отчеканить и избавиться примерно от 10 триллионов aBNB. Также выяснилось, что часть украденных средств была переведена в миксер Tornado Cash. Часть была перенаправлена ​​через Celer и Debridgegate в эфириум.

Аналитическая компания Lookonchain заявила, что эксплуататор выпустил 20 триллионов токенов и сбросил их на Pancakeswap, получив не менее 5 миллионов долларов в стабильной монете USDC. Стоимость ставки вознаграждения Ankr BNB (aBNBc) с тех пор рухнул с более чем 300 долларов до чуть более 1.50 долларов на момент написания.

Пекшилд объяснил, что смарт-контракт для токена aBNBc содержал ошибку неограниченного монетного двора, которой воспользовался хакер. В другом отчете предполагалось, что злоумышленнику удалось получить доступ к ключу развертывания Ankr.

Binance заморозила переведенные средства на сумму 3 миллиона долларов

BNB цепь подтвердил он знал об атаке и внес эксплуататора в черный список. Основатель и генеральный директор Binance Чанпэн Чжао написал в Твиттере, что закрытый ключ разработчика был взломан, и хакер использовал его для обновления смарт-контракта. Биржа заморозила около 3 миллионов долларов средств, переведенных на ее платформу.

Возможные взломы на Ankr и Hay. Первоначальный анализ показал, что закрытый ключ разработчика был взломан, и хакер обновил смарт-контракт на более вредоносный. Binance приостановила вывод средств несколько часов назад. Также заморожено около $3 млн, которые хакеры переводят на нашу CEX.

- Чехия 🔶 Binance (@cz_binance) 2 декабря 2022

Между тем, BNB Дестейблкоин Hay на основе сети, о котором CZ упомянул в своем твите, потерял свою привязку к 1 доллару также в результате очевидного эксплойта, который был подтвердил командой Helio Protocol. В настоящее время токен торгуется по цене чуть более 0.65 доллара США.

Атаки происходят в год многочисленных безопасности использует ориентируясь на defi и криптоплатформы. По данным компании Chainalysis, специализирующейся на блокчейн-криминалистике, убытки в 2022 году составят 3 миллиарда долларов. В начале октября, BNB Цепь была временно приостановлена после взлома, который стоил около 600 миллионов долларов.

Что вы думаете о последнем эксплойте в пространстве defi? Поделитесь ими в разделе комментариев ниже.

Любомир Тасев

Любомир Тассев - технически подкованный журналист из Восточной Европы, которому нравится цитата Хитченса: «Быть ​​писателем - это то, что я есть, а не то, что я делаю». Помимо криптовалюты, блокчейна и финтех, двумя другими источниками вдохновения являются международная политика и экономика.

Кредиты изображения: Shutterstock, Pixabay, Wiki Commons