დეცენტრალიზებული Web3 ინფრასტრუქტურის პროვაიდერი Ankr გახდა ჰაკერული თავდასხმის უახლესი მსხვერპლი, რომელიც მიზნად ისახავს დეფი სივრცეს. დამნაშავეებმა, რომლებმაც პლატფორმაზე დაარტყეს, შეძლეს უზარმაზარი რაოდენობის ჟეტონების მოჭრა და მოპარვა მრავალმილიონიანი ექსპლუატაციის სახით.
Defi პროტოკოლი Ankr მოხვდა შეუზღუდავი ზარაფხანის შეცდომის ექსპლოიტით, რომლის ღირებულება მილიონებია
ანკრ, დეცენტრალიზებული ფინანსები (დეფი) პროტოკოლი, რომელიც ეფუძნება Binance-ს BNB ჯაჭვი, გამოიყენა ჰაკერმა, რომელიც აშკარად გამოიყენა შეუზღუდავი მოჭრის შეცდომა. ანალიტიკოსებმა ეს ამბავი სოციალურ მედიაში გაავრცელეს და თავდასხმა, რომელიც 1 დეკემბერს მოხდა, დაადასტურა ანკრმა.
პარასკევს, Web3 ინფრასტრუქტურის პროვაიდერმა Twitter-ზე აღიარა, რომ მისი aBNB ტოკენი იქნა ექსპლუატირებული და გამოაცხადა, რომ მუშაობს ბირჟებთან ვაჭრობის შესაჩერებლად. შემდგომ ტვიტერში მან ასევე დაჟინებით მოითხოვა, რომ Ankr Staking-ის ყველა ძირითადი აქტივი უსაფრთხოა და ინფრასტრუქტურული სერვისები არ იმოქმედებს.
ჩვენი aBNB ტოკენი იქნა ექსპლუატირებული და ჩვენ ამჟამად ვმუშაობთ ბირჟებთან, რათა დაუყოვნებლივ შევაჩეროთ ვაჭრობა.
- ანკრი (@ankr) დეკემბერი 2, 2022
ბლოკჩეინის უსაფრთხოების კომპანიის Peckshield-ის თავდაპირველმა მოხსენებებმა აჩვენა, რომ უცნობმა თავდამსხმელმა შეძლო დაახლოებით 10 ტრილიონი aBNB-ის მოჭრა და განადგურება. მან ასევე დაადგინა, რომ მოპარული თანხების ნაწილი გადაირიცხა Tornado Cash-ის მიქსერში. ნაწილი იყო ხიდი Celer-ის და Debridgegate-ის მეშვეობით ეთერიუმამდე.
ჯაჭვური ანალიზის ფირმა Lookonchain-მა თქვა, რომ ექსპლუატატორმა მოამზადა 20 ტრილიონი ჟეტონი და გადაყარა ისინი Pancakeswap-ზე, რითაც მოიპოვა მინიმუმ 5 მილიონი აშშ დოლარი სტაბილური USDC-ში. ანქრის ჯილდოს მომტანი ფასი BNB (aBNBc) მას შემდეგ ჩამოიშალა $300-დან $1.50-ზე ოდნავ მეტი, წერის დროს.
პეკშილდმა განმარტა, რომ aBNBc ტოკენის სმარტ კონტრაქტს ჰქონდა შეუზღუდავი პიტნის შეცდომა, რომლითაც ჰაკერმა ისარგებლა. სხვა მოხსენებაში ნათქვამია, რომ თავდამსხმელმა მოახერხა წვდომა Ankr-ის განლაგების გასაღებზე.
Binance-მა 3 მილიონი დოლარის ღირებულების გადატანილი სახსრები გაყინა
BNB ქსელი დაადასტურა მან იცოდა თავდასხმის შესახებ და ექსპლუატატორი შავ სიაში შეიყვანა. Binance-ის დამფუძნებელმა და აღმასრულებელმა დირექტორმა ჩანგპენგ ჟაომ ტვიტერზე დაწერა, რომ დეველოპერის პირადი გასაღები გატეხილია და ჰაკერმა გამოიყენა იგი ჭკვიანი კონტრაქტის განახლებისთვის. ბირჟამ გააყინა დაახლოებით 3 მილიონი აშშ დოლარის თანხები, რომლებიც გადავიდა მის პლატფორმაზე.
ანკრისა და ჰეის შესაძლო ჰაკები. საწყისი ანალიზი არის დეველოპერის პირადი გასაღები გატეხილი და ჰაკერმა განაახლა ჭკვიანი კონტრაქტი უფრო მავნე კონტრაქტით. Binance-მა შეაჩერა თანხის გატანა რამდენიმე საათის წინ. ასევე გაიყინა დაახლოებით 3 მილიონი დოლარი, რომელიც ჰაკერებს გადააქვთ ჩვენს CEX-ში.
- CZ 🔶 Binance (@ cz_binance) დეკემბერი 2, 2022
იმავდროულად, BNB ჯაჭვზე დაფუძნებულმა დესტაბილკოინის თივამ, რომელიც CZ-მ თავის ტვიტში მოიხსენია, დაკარგა 1$-იანი თივა, ასევე აშკარა ექსპლოიტის შედეგად, რომელიც იყო დაადასტურა Helio Protocol-ის გუნდის მიერ. ჟეტონი ამჟამად ვაჭრობს $0.65-ზე ოდნავ მეტი.
თავდასხმები ხდება უსაფრთხოების მრავალი წლის განმავლობაში ექსპლოიტეტების მიზნობრივი დეფი და კრიპტო პლატფორმები. ბლოკჩეინის სასამართლო ექსპერტიზის ფირმა Chainalysis-ის თანახმად, 2022 წელს მიღებული ზარალი 3 მილიარდ დოლარს შეადგენს. ოქტომბრის დასაწყისში, BNB ჯაჭვი დროებით იყო შეჩერდა ჰაკის შემდეგ, რომელიც დაჯდა 600 მილიონი დოლარი.
რას ფიქრობთ დეფი სივრცეში უახლეს ექსპლოიტზე? გააზიარეთ ისინი კომენტარების განყოფილებაში ქვემოთ.
სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons
პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.
წყარო: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/